Fecha de publicaciĂłn: 06/02/2023
Importancia:
Alta
Recursos afectados:
ImageMagick, versiĂłn 7.1.0-49.
DescripciĂłn:
El equipo Ocelot de Metabase Q ha descubierto 2 vulnerabilidades 0day en la herramienta de gestiĂłn de imĂĄgenes ImageMagick, cuya explotaciĂłn podrĂa permitir la realizaciĂłn de una denegaciĂłn de servicio (DoS) o la divulgaciĂłn de informaciĂłn, mediante la subida de una imagen maliciosa a un sitio web utilizando ImageMagick.
SoluciĂłn:
Actualizar a las versiones 7.1.0-52 o posteriores.
Detalle:
- Cuando la herramienta analiza un archivo PNG, el proceso de conversiĂłn podrĂa quedar a la espera de la entrada stdin, lo que podrĂa provocar una condiciĂłn de DoS, ya que no se podrĂan procesar otras imĂĄgenes. Se ha asignado el identificador CVE-2022-44267 para esta vulnerabilidad.
- Cuando ImageMagick analiza un fichero PNG, la imagen resultante podrĂa tener embebido el contenido de un archivo remoto arbitrario del sitio web, en el caso de que el binario tenga permisos para leerlo. Se ha asignado el identificador CVE-2022-44268 para esta vulnerabilidad.
Etiquetas:
0day, ActualizaciĂłn, Privacidad, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.