jueves, 8 de diciembre de 2016

Ejecución remota de código en ImageMagick

Se ha anunciado una vulnerabilidad en ImageMagick, una herramienta empleada por millones de sitios web para el tratamiento de imágenes, que podría permitir a un atacante remoto ejecutar código arbitrario.

ImageMagick es un conjunto de utilidades de código abierto para mostrar, manipular y convertir imágenes, capaz de leer y escribir más de 200 formatos. Se trata de un conjunto de utilidades de línea de comandos empleado para la manipulación de imágenes. Muchas aplicaciones Web como MediaWiki, phpBB o vBulletin, pueden usar ImageMagick para generar miniaturas. También es usado por otros programas para la conversión de imágenes.

El problema (con CVE-2016-8707), descubierto por el equipo Cisco Talos, reside en una escritura fuera de límites en el tratamiento de archivos TIFF comprimidos por la utilidad de conversión de ImageMagick. Una imagen TIFF específicamente manipulada podría provocar una escritura fuera de límites que daría lugar a la ejecución remota de código.

La vulnerabilidad se ha confirmado en versiones de ImageMagick anteriores a 7.0.3-9 y anteriores a 6.9.6-7.
Se han publicado las versiones 7.0.3-9 y 6.9.6-7 disponibles desde:
https://www.imagemagick.org/script/binary-releases.php

Más información:

Release ImageMagick 6.9.6-7
https://github.com/ImageMagick/ImageMagick/blob/6.9.6-7/ChangeLog

2016-12-05 7.0.3-9 Cristy
https://www.imagemagick.org/script/changelog.php

Vulnerability Spotlight: ImageMagick Convert Tiff Out of Bounds Write
http://blog.talosintel.com/2016/12/ImageMagick-Tiff-out-of-Bounds.html

ImageMagick Convert Tiff Adobe Deflate Code Execution Vulnerability
http://www.talosintelligence.com/reports/TALOS-2016-0216/



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017