Vulnerabilidades en ImageMagick

Vulnerabilidad CVE de ImageMagick. Lista CVE de errores ImageMagick.

CVE-2022-3568: El complemento ImageMagick Engine para WordPress es vulnerable a la deserialización de entradas no confiables a través del parámetro 'cli_path' en versiones hasta la 1.7.5 inclusive.
Esto hace posible que los usuarios no autenticados llamen archivos usando un envoltorio PHAR, dado que pueden engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace, que deserializará y llamará a objetos PHP arbitrarios que se pueden usar para realizar una variedad de las acciones maliciosas otorgadas a una cadena POP también están presentes.
También requiere que el atacante logre cargar un archivo con la carga útil serializada

CVE-2022-44267: ImageMagick 7.1.0-49 es vulnerable a la denegación de servicio. Cuando analiza una imagen PNG (p. ej., para cambiar el tamaño), el proceso de conversión podría quedar esperando la entrada de la entrada estándar.
CVE-2022-44268: ImageMagick 7.1.0-49 es vulnerable a la divulgación de información. Cuando analiza una imagen PNG (por ejemplo, para cambiar el tamaño), la imagen resultante podría haber incrustado el contenido de un archivo arbitrario. archivo (si el binario magick tiene permisos para leerlo).

CVE-2022-3568: https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=2801283%40imagemagick-engine&new=2801283%40imagemagick-engine&sfp_email=&sfph_mail=
CVE-2022-44268 CVE-2022-44267: https://www.metabaseq.com/imagemagick-zero-days/

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-10. Fecha publicación el 2023-02-09. Autor: Oscar olg Mapa del sitio Fuente: cve report