← voltar
CVE-2016-3714

CVE-2016-3714

CVSS 8.4 HIGHEPSS 97.5%● KEVCWE-20
Em resumo

O ImageMagick, uma ferramenta de processamento de imagens, não valida corretamente nomes e formatos de arquivos de imagem, permitindo que invasores injetem comandos de shell que são executados como o usuário que executa a aplicação. Isso é perigoso porque um atacante pode enganar alguém para processar uma imagem maliciosa e ganhar controle do sistema.

Detalhe técnico

Múltiplos codificadores do ImageMagick (EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN, PLT) não sanitizam adequadamente nomes de arquivo e parâmetros de comando de delegação, permitindo injeção de metacaracteres de shell através de imagens fabricadas. Um atacante pode explorar isso via requisições remotas de processamento de imagem para alcançar execução arbitrária de código com os privilégios do processo ImageMagick.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The (1) EPHEMERAL, (2) HTTPS, (3) MVG, (4) MSL, (5) TEXT, (6) SHOW, (7) WIN, and (8) PLT coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to execute arbitrary code via shell metacharacters in a crafted image, aka "ImageTragick."
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas11
githubgithub.com/Hood3dRob1n/CVE-2016-371469githubgithub.com/jpeanut/ImageTragick-CVE-2016-3714-RShell18githubgithub.com/JoshMorrison99/CVE-2016-37141githubgithub.com/chusiang/CVE-2016-3714.ansible.role1githubgithub.com/jackdpeterson/imagick_secure_puppet0githubgithub.com/tommiionfire/CVE-2016-37140exploitdbwww.exploit-db.com/exploits/39791não verificadocve_referencewww.exploit-db.com/exploits/39767/não verificadocve_referencewww.exploit-db.com/exploits/39791/não verificadoexploitdbwww.exploit-db.com/exploits/39767não verificadocve_referencepacketstormsecurity.com/files/152364/ImageTragick-ImageMagick-Proof-Of-Concepts.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://git.imagemagick.org/repos/ImageMagick/blob/a01518e08c840577cabd7d3ff291a9ba735f7276/ChangeLoghttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00024.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00025.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00028.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00032.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00041.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00051.htmlhttp://packetstormsecurity.com/files/152364/ImageTragick-ImageMagick-Proof-Of-Concepts.htmlhttp://rhn.redhat.com/errata/RHSA-2016-0726.htmlhttps://access.redhat.com/security/vulnerabilities/2296071https://bugzilla.redhat.com/show_bug.cgi?id=1332492https://imagetragick.com/