欢迎光临
我们一直在努力

ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)

先贴链接:http://pastebin.com/aE4sKnCg ImageMagick 的新洞,可以影响司机驾驶。
ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。

这个漏洞很蠢,ImageMagick 在 MagickCore/constitute.c 的 ReadImage 函数中解析图片,如果图片地址是 https:// 开头的,即调用 InvokeDelegate。
MagickCore/delegate.c 定义了委托,第 99 行定义了要执行的命令。
最终 InvokeDelegate 调用 ExternalDelegateCommand 执行命令。
1-4 ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)1-4 ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)

未经允许不得转载:杂术馆 » ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
分享到: 更多 (0)