CVE-2016-3718
CVE-2016-3718
Em resumo
O ImageMagick pode ser enganado para fazer requisições de rede indesejadas (HTTP ou FTP) ao processar uma imagem especialmente criada. Um atacante poderia explorar isso para acessar sistemas ou serviços internos que não deveriam estar publicamente acessíveis.
Detalhe técnico
Os codificadores HTTP e FTP do ImageMagick anteriores à versão 6.9.3-10 e 7.x anteriores à 7.0.1-1 são vulneráveis a ataques SSRF. Um atacante pode fornecer um arquivo de imagem malicioso que causa requisições de servidor não intencionais para recursos de rede internos ou restritos, potencialmente contornando restrições de firewall ou acessando serviços sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/39767/não verificadoexploitdbwww.exploit-db.com/exploits/39767não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://git.imagemagick.org/repos/ImageMagick/blob/a01518e08c840577cabd7d3ff291a9ba735f7276/ChangeLoghttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00024.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00025.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00028.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00032.htmlhttp://lists.opensuse.org/opensuse-security-announce/2016-05/msg00051.htmlhttp://rhn.redhat.com/errata/RHSA-2016-0726.htmlhttps://lists.debian.org/debian-lts-announce/2018/06/msg00009.htmlhttps://security.gentoo.org/glsa/201611-21https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-3718https://www.exploit-db.com/exploits/39767/https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588