Всюду дырки.. На сей раз - в ImageMagick
и, естественно, во всех пакетах, которые им пользуются, в Perl, Python, PHP, Ruby, node.js, и т.д., и т.п., а также в веб-серверах, которые пользуются этими пакетами. Подсовывание нехороших файлов может привести к удалённому выполнению кода.
В качестве средства защиты рекомендуется перед скармливанием файла в ImageMagick проверять его тип по magic bytes в начале файла.
Подробности: https://imagetragick.com/
CVE-2016-3714
Via BugTrack.Ru
В качестве средства защиты рекомендуется перед скармливанием файла в ImageMagick проверять его тип по magic bytes в начале файла.
Подробности: https://imagetragick.com/
CVE-2016-3714
Via BugTrack.Ru