热门开源软件ImageMagick中出现多个新漏洞

最新推荐文章于 2023-07-15 12:42:24 发布
最新推荐文章于 2023-07-15 12:42:24 发布
阅读量1.5k 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247515439&idx=2&sn=a62cf619a2b6071dfc54a3f4ab7ec67f&chksm=ea948c45dde305532e71fbedd8889fd677909a2c6e678f27c39e540a00b61531b72f14069693&scene=126&sessionid=0
版权

fe395678bb8fd0e9ab236286d3147258.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

网络安全研究员详述了开源软件 ImageMagick 中的两个漏洞详情,它们可导致拒绝服务和信息泄露后果。

这两个漏洞是由拉美网络安全公司 etabase Q 在7.1.0-49版本中发现的,已在2022年11月发布的ImageMagick 7.1.0-52中修复。这两个漏洞是CVE-2022-44267和CVE-2022-44268:前者是一个DoS漏洞,当解析文件名称中含有短横 (“-“)的PNG图像时就会触发;后一个漏洞是一个信息泄露漏洞,在解析图像时,可被用于读取服务器中的任意文件。

话虽如此,攻击者必须能够使用ImageMagick 将恶意图像上传到网站才能远程利用这些漏洞。特殊构造的图像可通过插入指定攻击者所选的某些元数据文本块的方式创建。

研究员在报告中指出,“如果特定的文件名是’-‘(单个短横),则ImageMagick 将尝试读取标准输入的内容,从而出现进程永远在等待的状态。”如果文件名指向服务器中的真正文件(如”/etc/passwd”),则输入上所执行的图像处理操作完成后则可能将远程文件的内容嵌入到已处理图像上。

这并非ImageMagick 中首次出现安全漏洞。2016年5月,该软件中出现多个漏洞且被统称为 “ImageTragick”,在处理由用户提交的图像时可用于获得远程代码执行权限。

2020年11月,该软件中出现一个shell注入漏洞,攻击者通过命令行参数 “-authenticate” 将加密PDF转换为PDF时,可插入任意命令。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

GitHub Codespaces 可被滥用于托管和传播恶意软件

Slack 的GitHub 私有仓库被盗

GitHub Actions 漏洞可导致攻击者投毒开发管道

雅虎弃用ImageMagick 研究员每个字节获778美元

原文链接

https://thehackernews.com/2023/02/researchers-uncover-new-bugs-in-popular.html

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

06f2c3810148f72190e88e8d6116a1f3.jpeg

222bfda8e283df01ddff5a3462c41201.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   39907c617a11334760be558ff32d8137.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】CVE-2022-44268 ImageMagick任意文件读取漏洞
m0_53121608的博客
07-13 236
漏洞复现】CVE-2022-44268 ImageMagick任意文件读取漏洞
CVE-2022-24112/POC
最新发布
LinuxK的博客
08-13 213
python3 poc2.py -t eci-2zecqo925diajhkbbasa.cloudeci1.ichunqiu.com(春秋云镜打开的靶场地址,有端口加后面参数-p后面) -p 9080 -L。1,使用隧道代理软件将本地端口如8888映射到公网访问(自行百度这里不能说)4,然后在本地监听的netcat里cat /flag即可。2,使用netcat -lvnp 8888监听本地端口。+隧道代理的公网ip端口。+隧道代理的公网ip。
复现cve-2022-44268
jjjj1029056414的博客
07-15 124
复现cve-2022-44268(ImageMagick任意文件读取漏洞
gitee 奇安信代码卫士使用
SHELLCODE_8BIT的博客
03-01 3812
使用的是个人版,建分析,支持选择分支,支持扫描的语言:php、java/jsp、python、c/c++,java 版本最高支持 1.8,点击提交。注册 gitee 账号后,push 一个项目,或者 fork 一个别人的项目,这里 fork 了一个 java-sec-code 靶场。下面有详细的污点数据跟踪、漏洞描述信息、修复建议。在项目的 服务 项下,选择奇安信代码卫士。点击漏洞点,显示源码,sink 点高亮。点击任务名,跳转到风险内容页面。详细的修复建议和示例。
ImageMagick命令注入漏洞(CVE-2016–3714)
HEAVEN569的博客
06-28 1125
震惊!!看图片也能招!
ImageMagick-开源
05-30
ImageMagick 是免费软件,可从命令行或通过编程接口创建、编辑和合成多种格式的位图图像。 可以裁剪、调整大小和组合图像,可以应用效果,还可以添加文本、多边形和曲线。
深入浅析ImageMagick命令执行漏洞
12-23
ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。使用它可以对图片进行切割、旋转、组合等多种特效的处理。 由于其功能...
TMagic:PHPImageMagick的包装器-开源
05-26
适用于ImageMagick的全面PHP包装器类:*可以进行进一步的开发*面向对象*安装和使用简单*与平台无关*与PHP Imagick Release 0.1(alpha)一样出色:21年5月20日当前正在测试所有功能。 如果有任何错误,请与怀疑者...
ImageMagick Application Wrapper-开源
05-10
这是一个用c#编写的.net应用程序,它利用ImageMagick命令行应用程序将多种图像格式转换为不同的格式。 这需要安装.Net 2.0,ImageMagick和GhostScript才能正常工作。
imagemagick-docker:在容器运行最版本的imagemagick
03-10
imagemagick-码头工人概述在Docker容器... 例如, $ docker run --entrypoint=identify -v /your/images:/imgs dpokidov/imagemagick /imgs/sample.png基本图片有三个基本映像:Fedora:27,Debian Buster(稳定)和De
oracle死锁
06-03
oracle死锁解决办法。可查看死锁语句、表、用户,包含解决办法。
ImageMagick漏洞汇总
Au
04-05 4505
ImageMagick 一款使用量很广的图片处理程序,许多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等功能 本文就简单的做个汇总,细节就概述了 CVE-2016-3714— RCE ImageMagick流行的原因之一,就是它功能强大,可以处理很多情况,而有一个功能delegate,作用是调用外部的lib来处理文件。调用外部lib就是执行system命令,...
ImageMagick 命令执行漏洞
kuiguowei的博客
01-16 2737
docker Docker是由一家叫做Dotcloud的公司出品。 Docker是一个由GO语言写的程序运行的容器; 目前云服务的基石是操作系统级别的隔离,在同一台物理服务器上虚拟出多个主机。Docker则实现了一种应用程序级别的隔离; 它改变我们基本的开发、操作单元,由直接操作虚拟主机(VM),转换到操作程序运行的“容器”上来。 它也是一个开源的应用容器引擎,让开发者可以打包他们的应用以及
2020年十大开源漏洞回顾
smellycat000的专栏
01-04 2036
聚焦源代码安全,网罗国内外最资讯!WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。如下:1、LodashCVE-2020...
ImageMagick漏洞演示
hello_simon的专栏
05-05 2460
centos安装 wgethttp://downloads.jmagick.org/6.4.0/ImageMagick-6.4.0-0.tar.gz tar zvxf ImageMagick-6.4.0-0.tar.gz cd ImageMagick-6.4.0-0 ./configure --prefix=/usr/locate/ImageMagick-6.4.0 --with
php-imagick漏洞,PHP Imagick内存泄漏
weixin_35970228的博客
03-12 428
imagick使用共享库,它的内存使用对于PHP来说是遥不可及的,因此调整PHP内存和垃圾收集无济于事.我自己也有同样的问题,试图用50(!)页3000×2000像素来处理多页tiff图像.解决方案是让想象力将其像素缓存放在磁盘上.在创建Imagick对象之前添加它解决了我的问题:// pixel cache max sizeIMagick::setResourceLimit(imagick::R...
UnRAR二进制出现路径遍历缺陷,可导致在Zimbra上执行远程代码
smellycat000的专栏
06-30 524
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士RarLab 的 UnRAR 二进制存在一个路径遍历漏洞,可导致在商业邮件平台 Zimbra 上执行远程代码并可能影响其它软件。UnRAR 工具用于将RAR文档提取到临时库,用于扫描病毒和检查垃圾邮件。然而,最近修复的文件写入缺陷 (CVE-2022-30333,CVSS 评分7.5) 意味着未认证攻击者能够“在应用...
ImageMagick再爆DoS漏洞CVE-2017-8830 7.0.5及7.0.6版本受影响 波及多个Ubuntu Linux版本
weixin_33924220的博客
09-01 147
图片处理软件imageMagick比较容易出现漏洞。近日,据Security Focus称,imagemagick 再次出现远程拒绝服务漏洞,攻击者可以利用此问题来实施DoS攻击,涉及版本imagemagick 7.0. 5-6 ;其他版本也可能受到影响。由此波及多个linux版本,Ubuntu Linux、Redhat Enterprise Lin...
APT 组织将目标锁定Linux
smellycat000的专栏
09-14 253
聚焦源代码安全,网罗国内外最资讯!编译:奇安信代码卫士团队卡巴斯基全球研究分析团队(GReAT)研究发现,过去八年来,APT组织针对Linux资源的攻击活动稳步增长,越来越...
开源C/C++项目漏洞例子
05-12
以下是一些开源C/C++项目漏洞例子: 1. OpenSSL漏洞:在2014年,一个名为“心脏出血”(Heartbleed)的漏洞被公开,该漏洞影响了OpenSSL库的版本1.0.1和1.0.2。该漏洞允许攻击者从服务器内存读取数据,包括用户密码和私钥等敏感信息。 2. Apache Struts 2漏洞:在2017年,一个名为“Equifax”的大规模数据泄露事件发生,其包含了约1.43亿美国消费者的敏感信息。这是由于Apache Struts 2漏洞引起的,该漏洞允许攻击者远程执行代码,导致服务器受到攻击。 3. libpng漏洞:在2015年,一种名为“badpng”的漏洞被公开,影响了大量使用libpng库的应用程序。该漏洞允许攻击者通过特制的PNG图像文件来执行任意代码。 4. Bash漏洞:在2014年,一个名为“Shellshock”的漏洞被公开,影响了许多使用Bash Shell的Linux和Unix系统。该漏洞允许攻击者通过构造的环境变量来执行任意代码。 5. ImageMagick漏洞:在2016年,一个名为“ImageTragick”的漏洞被公开,影响了ImageMagick图像处理库的版本6.2.9到6.9.3-10。该漏洞允许攻击者通过恶意图像文件来执行任意代码。 需要注意的是,这些漏洞已经被修复,因此如果您使用的是最版本的这些库或应用程序,您将不会受到这些漏洞的影响。然而,这些漏洞的存在提醒我们,开发人员需要审查和测试他们使用的库和代码,以确保其安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值