CVE-2022-44268 - YoyaWiki Plus!

その他の巡回

ニコニコ動画

Google乗り換え

Googleニュース

pukiwiki-official

Wikiの書き方(整形ルール)

プラグインヘルプ

各種ドキュメント

GitHub |Qiita |awm-Tech
SpeakerDeck |Docswell
BlueSky |Twitter (likes)
Facebook |はてブロ (admin)

Yahoo!天気 |地震
 天気JP 地震
 Yahoo!路線 |Excite辞書
 黄砂

よやアプリ | よやツール

recent(20)

2024-04-26

SLIM
MS-DOS

2024-04-25

2024-04-24

2024-04-23

2024-04-22

Wasmer

2024-04-21

2024-04-20

Z80
CPU

Menu編集
 Wiki管理メモ

Top > CVE-2022-44268

CVE#imagemagick | ImageMagick

GitHub - duc-nt/CVE-2022-44268-ImageMagick-Arbitrary-File-Read-PoC
- 　　https://github.com/duc-nt/CVE-2022-44268-ImageMagick-Arbitrary-File-Read-PoC

GitHub - ImageMagick/ImageMagick
- https://github.com/ImageMagick/ImageMagick/commit/05673e63c919e61ffa1107804d1138c46547a475

.

ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性（Scan Tech Report）
- https://scan.netsecurity.ne.jp/article/2023/04/05/49167.html
  当該脆弱性は、ImageMagick の画像処理機能のうち、PNG ファイルを変換する処理に存在します
  
  coders/png.c に実装されている ReadOnePNGImage 関数では読み込む画像のメタデータに「profile」というキーが存在するかどうかを確認しないため、
  
  「profile」というキーの値に設定されたパスのファイルを読み取って、そのファイルの内容を処理後の画像データに含めてしまいます。

バージョン 7.1.0-49 の ImageMagick のみが当該脆弱性の影響を受けると報告されていますが、OS のベンダが提供しているパッケージからインストールしている場合はバージョン情報が大きく異なるため、使用している OS のベンダのページを確認してください。

Last-modified: Fri, 14 Apr 2023 21:00:10 JST (380d)