Pake ImageMagick, ki souvan itilize pa devlopè entènèt pou konvèti imaj, gen yon vilnerabilite CVE-2022-44268, ki ka mennen nan flit nan kontni fichye si imaj PNG prepare pa yon atakè yo konvèti lè l sèvi avèk ImageMagick. Vilnerabilite a afekte sistèm ki trete imaj ekstèn ak Lè sa a, pèmèt rezilta konvèsyon yo dwe chaje.
Se vilnerabilite a ki te koze pa lefèt ke lè ImageMagick trete yon imaj PNG, li sèvi ak sa ki nan paramèt "pwofil" ki soti nan blòk la metadata pou detèmine non an nan fichye pwofil la, ki enkli nan dosye a ki kapab lakòz. Kidonk, pou yon atak, li ase pou ajoute paramèt "pwofil" la ak chemen fichye obligatwa a nan imaj PNG a (pa egzanp, "/etc/passwd") ak lè w ap trete imaj sa a, pou egzanp, lè w redimanye imaj la. , sa ki nan dosye ki nesesè yo pral enkli nan fichye pwodiksyon an. Si ou presize "-" olye pou yo yon non fichye, moun k ap okipe a ap pann ap tann opinyon ki soti nan kouran estanda a, ki ka itilize pou lakòz yon refi sèvis (CVE-2022-44267).
Yo poko pibliye yon aktyalizasyon pou ranje vilnerabilite a, men devlopè ImageMagick yo rekòmande pou yo kreye yon règ nan anviwònman yo ki mete restriksyon sou aksè a sèten chemen dosye yo kòm yon solisyon pou bloke fwit la. Pa egzanp, pou refize aksè atravè chemen absoli ak relatif, ou ka ajoute bagay sa yo nan policy.xml:
Yon script pou jenere imaj PNG ki eksplwate vilnerabilite a te deja disponib piblikman.
Sous: opennet.ru