![[PukiWiki Plus!]](image/saitama.gif "[PukiWiki Plus!]")
|
Top > CVE-2022-44268
[[CVE#imagemagick]] | [[ImageMagick]] - GitHub - duc-nt/CVE-2022-44268-ImageMagick-Arbitrary-File-Read-PoC -- https://github.com/duc-nt/CVE-2022-44268-ImageMagick-Arbitrary-File-Read-PoC - GitHub - ImageMagick/ImageMagick -- https://github.com/ImageMagick/ImageMagick/commit/05673e63c919e61ffa1107804d1138c46547a475 *. [#s5f94d74] - ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性(Scan Tech Report) -- https://scan.netsecurity.ne.jp/article/2023/04/05/49167.html > 当該脆弱性は、ImageMagick の画像処理機能のうち、PNG ファイルを変換する処理に存在します > coders/png.c に実装されている ReadOnePNGImage 関数では読み込む画像のメタデータに「profile」というキーが存在するかどうかを確認しないため、 > 「profile」というキーの値に設定されたパスのファイルを読み取って、 「profile」というキーの値に設定されたパスのファイルを読み取って、そのファイルの内容を処理後の画像データに含めてしまいます。 > そのファイルの内容を処理後の画像データに含めてしまいます。 バージョン 7.1.0-49 の ImageMagick のみが当該脆弱性の影響を受けると報告されていますが、OS のベンダが提供しているパッケージからインストールしている場合はバージョン情報が大きく異なるため、使用している OS のベンダのページを確認してください。 > バージョン 7.1.0-49 の ImageMagick のみが当該脆弱性の影響を受けると報告されていますが、OS のベンダが提供しているパッケージからインストールしている場合はバージョン情報が大きく異なるため、使用している OS のベンダのページを確認してください。 |
|
|
Founded by yoya.
Powered by PukiWiki Plus! 1.4.7plus-u2-i18n. HTML convert time to 0.002 sec. |
|