Jak przez upload zwykłego pliku .png można czytać dowolne pliki z serwera? Podatność w bibliotece ImageMagick (CVE-2022-44268)

sekurak.pl 1 rok temu

W telegraficznym skrócie: ImageMagick to popularna biblioteka służąca do obróbki obrazów. Podatność, o której mowa w tytule została załatana w listopadzie 2022 roku. W tytule posta jest małe oszustwo ;-] sam upload obrazka nic nie daje, obrazek musi być jeszcze przetworzony przez podatną bibliotekę ImageMagick (wystarczy np. zmiana rozmiarów uploadowanego...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Jak przez upload zwykłego pliku .png można czytać dowolne pliki z serwera? Podatność w bibliotece ImageMagick (CVE-2022-44268)

Powiązane

Co najpierw zainstalować Windows czy Linux?

Co najpierw zainstalować Windows czy Linux?

22 godzin temu
Palo Alto publikuje nowe aktualizacje dla swoich produktów. (P24-294)

Palo Alto publikuje nowe aktualizacje dla swoich produktów. ...

2 dni temu
Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24-293)

Firma SAP publikuje aktualizacje bezpieczeństwa 09/2024 (P24...

2 dni temu
Apple udostępnia aktualizację systemu tvOS 18 dla Apple TV i HomePod. Oto nowości

Apple udostępnia aktualizację systemu tvOS 18 dla Apple TV i...

2 dni temu
Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ją od razu

Pilna aktualizacja zabezpieczeń w Chrome. Najlepiej pobierz ...

2 dni temu
Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysyłając złośliwy PDF. Jest exploit

Krytyczna podatność w Adobe. Można wykonać dowolny kod, wysy...

6 dni temu
Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. Analiza krytycznej luki i exploit

Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. An...

1 tydzień temu
Krytyczna luka w zabezpieczeniach SonicWall może być wykorzystana w atakach ransomware

Krytyczna luka w zabezpieczeniach SonicWall może być wykorzy...

1 tydzień temu
Podatności w oprogramowaniu MegaBIP

Podatności w oprogramowaniu MegaBIP

1 tydzień temu