Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en ImageMagick

Múltiples vulnerabilidades en ImageMagick

Fecha de publicación: 
05/05/2016
Importancia: 
5 - Crítica
Recursos afectados: 

ImageMagick 6.9.3-9 y anteriores

Descripción: 

Un investigador del equipo de seguridad de Mail.ru ha descubierto varias vulnerabilidades que afectan a ImageMagick.

Solución: 

Actualizar a versión 6.9.3-10

Adicionalmente pueden aplicarse las siguientes medidas:

  • Verificar la cabecera de los ficheros para confirmar que se trata de imágenes
  • Deshabilitar los coders vulnerables de ImageMagick mediante un fichero de política.

Para más información visitar los enlaces adjuntos en la sección "Referencias"

Detalle: 

ImageMagick proporciona API para múltiples lenguajes y es utilizado con frecuencia en desarrollos web para el procesado de imágenes. Las vulnerabilidades descubiertas suponen un alto riesgo de seguridad y son las siguientes:

  1. Filtrado insuficiente de caracteres de entrada puede permitir ejecución remota de código. Se ha asignado el CVE-2016-3714 a esta vulnerabilidad.
  2. Vulnerabilidad SSRF. Es posible realizar peticiones HTTP o FTP al procesar imágenes. Se ha asignado el CVE-2016-3718 a esta vulnerabilidad
  3. Borrado de ficheros. El pseudo protocolo "ephemeral" permitiría borrar ficheros tras su lectura. Se ha asignado el CVE-2016-3715 a esta vulnerabilidad.
  4. Movimiento y renombrado de ficheros. Es posible mover ficheros de imagen a otras ubicaciones y con otra extensión a través del pseudo protocolo "msl". Se ha asignado el CVE-2016-3716 a esta vulnerabilidad
  5. Lectura de ficheros locales. El pseudo protocolo "label" permite obtener el contenido de ficheros del servidor. Se ha asignado el CVE-2016-3717 a esta vulnerabilidad