 fox
II/IDEC networks :: lor-opennet.15 :: / Новая критическая уязвимость в GraphicsMagick и ImageMagick
|
Login |
[#]
Новая критическая уязвимость в GraphicsMagick и ImageMagick
Новостной_робот(mira, 1) — All
2016-05-30 20:00:07
В пакетах ImageMagick и GraphicsMagick выявлена ещё одна опасная уязвимость (CVE-2016-5118), позволяющая выполнить произвольные команды shell при обработке специально оформленного имени файла. Проблема связана с передачей в вызов popen имени файла, без его проверки на наличие спецсимволов, что позволяет использовать модификатор "|", отвечающий за ответвление процесса для создания канала ввода-вывода. Передав вместо имени файла аргумент "|имя" можно выполнить произвольный код, например.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44511
Новостной_робот(mira, 1) — All
2016-05-30 20:00:07
В пакетах ImageMagick и GraphicsMagick выявлена ещё одна опасная уязвимость (CVE-2016-5118), позволяющая выполнить произвольные команды shell при обработке специально оформленного имени файла. Проблема связана с передачей в вызов popen имени файла, без его проверки на наличие спецсимволов, что позволяет использовать модификатор "|", отвечающий за ответвление процесса для создания канала ввода-вывода. Передав вместо имени файла аргумент "|имя" можно выполнить произвольный код, например.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44511