CVE-2022-44268 ได้รับการระบุในแพ็คเกจ ImageMagick ซึ่งนักพัฒนาเว็บมักใช้ในการแปลงรูปภาพ ซึ่งอาจนำไปสู่การรั่วไหลของเนื้อหาไฟล์หากรูปภาพ PNG ที่เตรียมโดยผู้โจมตีถูกแปลงโดยใช้ ImageMagick ช่องโหว่นี้ส่งผลกระทบต่อระบบที่ประมวลผลอิมเมจภายนอกแล้วอนุญาตให้โหลดผลลัพธ์การแปลง
ช่องโหว่นี้เกิดจากความจริงที่ว่าเมื่อประมวลผลรูปภาพ PNG ImageMagick จะใช้เนื้อหาของพารามิเตอร์ "โปรไฟล์" จากบล็อกข้อมูลเมตาเพื่อกำหนดชื่อของไฟล์โปรไฟล์ที่รวมอยู่ในไฟล์ผลลัพธ์ ดังนั้น สำหรับการโจมตี ก็เพียงพอแล้วที่จะเพิ่มพารามิเตอร์ "โปรไฟล์" ให้กับรูปภาพ PNG ด้วยเส้นทางไฟล์ที่จำเป็น (เช่น "/etc/passwd") และเมื่อประมวลผลรูปภาพ เช่น เมื่อปรับขนาดรูปภาพ เนื้อหาของไฟล์ที่ต้องการจะรวมอยู่ในไฟล์เอาต์พุต หากคุณระบุ "-" แทนชื่อไฟล์ ตัวจัดการจะหยุดรออินพุตจากสตรีมมาตรฐาน ซึ่งสามารถใช้เพื่อดำเนินการปฏิเสธบริการ (CVE-2022-44267)
การอัปเดตพร้อมการแก้ไขช่องโหว่ยังไม่ได้รับการเผยแพร่ แต่นักพัฒนา ImageMagick แนะนำให้สร้างกฎในการตั้งค่าเพื่อจำกัดการเข้าถึงเส้นทางไฟล์บางเส้นทาง เพื่อเป็นการป้องกันปัญหารั่วไหล ตัวอย่างเช่น หากต้องการปฏิเสธการเข้าถึงเส้นทางสัมบูรณ์และเส้นทางสัมพัทธ์ใน Policy.xml คุณสามารถเพิ่ม:
สคริปต์สำหรับสร้างภาพ PNG ที่ใช้ประโยชน์จากช่องโหว่ได้ถูกวางไว้ในโดเมนสาธารณะแล้ว
ที่มา: opennet.ru