← volver
CVE-2016-3714

CVE-2016-3714

CVSS 8.4 HIGHEPSS 97.5%● KEVCWE-20
En resumen

ImageMagick, una herramienta de procesamiento de imágenes, no valida adecuadamente nombres y formatos de archivos de imagen, permitiendo que atacantes inyecten comandos de shell que se ejecutan como el usuario que ejecuta la aplicación. Esto es peligroso porque un atacante puede engañar a alguien para procesar una imagen especialmente diseñada y obtener control del sistema.

Detalle técnico

Múltiples codificadores de ImageMagick (EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN, PLT) no sanitizan adecuadamente nombres de archivo y parámetros de comando delegado, permitiendo inyección de metacaracteres de shell a través de imágenes fabricadas. Un atacante puede explotar esto mediante solicitudes remotas de procesamiento de imagen para lograr ejecución de código arbitrario con los privilegios del proceso ImageMagick.

Resumen generado y traducido por IA a partir de la descripción oficial.
The (1) EPHEMERAL, (2) HTTPS, (3) MVG, (4) MSL, (5) TEXT, (6) SHOW, (7) WIN, and (8) PLT coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to execute arbitrary code via shell metacharacters in a crafted image, aka "ImageTragick."
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas11
githubgithub.com/Hood3dRob1n/CVE-2016-371469githubgithub.com/jpeanut/ImageTragick-CVE-2016-3714-RShell18githubgithub.com/JoshMorrison99/CVE-2016-37141githubgithub.com/chusiang/CVE-2016-3714.ansible.role1githubgithub.com/jackdpeterson/imagick_secure_puppet0githubgithub.com/tommiionfire/CVE-2016-37140exploitdbwww.exploit-db.com/exploits/39791no verificadocve_referencewww.exploit-db.com/exploits/39767/no verificadocve_referencewww.exploit-db.com/exploits/39791/no verificadoexploitdbwww.exploit-db.com/exploits/39767no verificadocve_referencepacketstormsecurity.com/files/152364/ImageTragick-ImageMagick-Proof-Of-Concepts.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://git.imagemagick.org/repos/ImageMagick/blob/a01518e08c840577cabd7d3ff291a9ba735f7276/ChangeLoghttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00024.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00025.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00028.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00032.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00041.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00051.htmlhttp://packetstormsecurity.com/files/152364/ImageTragick-ImageMagick-Proof-Of-Concepts.htmlhttp://rhn.redhat.com/errata/RHSA-2016-0726.htmlhttps://access.redhat.com/security/vulnerabilities/2296071https://bugzilla.redhat.com/show_bug.cgi?id=1332492https://imagetragick.com/