Imagetragick
Imagetragick ist ein Bug in der serverbasierten Bildverarbeitung Imagemagic. Angreifer können ein präpariertes Bild hochladen und damit Shellcode auf dem Server ausführen.
Bug Bounty: Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug
Facebook war auch Monate nach Entdeckung von Imagetragick für den Bug anfällig. Das Team reagierte aber schnell und patchte den Bug.
19.01.20170 Kommentare
Imagetragick: Bug in Bildverarbeitung wird aktiv ausgenutzt
Der Fehler in der Bildbearbeitung Imagemagick wird offenbar aktiv ausgenutzt. Die Sicherheitslücke wurde bereits kurz nach der Entdeckung publiziert, viele Serverbetreiber haben offenbar noch nicht gepatcht.
10.05.201623 KommentareImagetragick-Bug: Sicherheitslücke in Imagemagick bedroht viele Server
Mit Bildern kann jetzt Code ausgeführt werden: Die Bildbearbeitungsbibliothek Imagemagick prüft Name, Inhalt und Typ von Bildern nur unzureichend - und macht die Software daher für Angriffe verwundbar. Die Sicherheitslücke soll bereits aktiv ausgenutzt werden, einen vollständigen Patch gibt es nicht.
04.05.201625 Kommentare
Imagetragick