Cabecera-v2-web.jpg

Ejecución remota de código en ImageMagick


Se ha anunciado una vulnerabilidad en ImageMagick, una herramienta empleada por millones de sitios web para el tratamiento de imágenes, que podrí­a permitir a un atacante remoto ejecutar código arbitrario.

ImageMagick es un conjunto de utilidades de código abierto para mostrar, manipular y convertir imágenes, capaz de leer y escribir más de 200 formatos. Se trata de un conjunto de utilidades de lí­nea de comandos empleado para la manipulación de imágenes. Muchas aplicaciones Web como MediaWiki, phpBB o vBulletin, pueden usar ImageMagick para generar miniaturas. También es usado por otros programas para la conversión de imágenes.

El problema (con CVE-2016-8707), descubierto por el equipo Cisco Talos, reside en una escritura fuera de lí­mites en el tratamiento de archivos TIFF comprimidos por la utilidad de conversión de ImageMagick. Una imagen TIFF especí­ficamente manipulada podrí­a provocar una escritura fuera de lí­mites que darí­a lugar a la ejecución remota de código.La vulnerabilidad se ha confirmado en versiones de ImageMagick anteriores a 7.0.3-9 y anteriores a 6.9.6-7.

Imagemagick.png


Se han publicado las versiones 7.0.3-9 y 6.9.6-7 disponibles desde:

https://www.imagemagick.org/script/binary-releases...



Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11