Все потоки
Поиск
Написать публикацию
Обновить
0
Карма
0
Общий рейтинг
@Napych

Пользователь

Отправить сообщение
ПрофильСтатьиПостыНовостиКомментарии4
Множество уязвимостей в ImageMagick, одна из которых ведёт к RCE
Посты редактируют. Чему верить, а чему нет — личное дело каждого. Моё дело поделиться тем, что нашел.
Комментарий пока не оценивали0
Посмотреть
Множество уязвимостей в ImageMagick, одна из которых ведёт к RCE
https://bugzilla.redhat.com/show_bug.cgi?id=1332492#c3
https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588

За пол дня ещё несколько приехало.
Всего голосов 1: ↑1 и ↓0+1
Посмотреть
Множество уязвимостей в ImageMagick, одна из которых ведёт к RCE
Парсер победил меня. Вот:
<!-- CVE-2016-3714 -->
<policy domain="coder" rights="none" pattern="EPHEMERAL" />
<policy domain="coder" rights="none" pattern="HTTPS" />
<policy domain="coder" rights="none" pattern="HTTP" />
<policy domain="coder" rights="none" pattern="URL" />
<policy domain="coder" rights="none" pattern="FTP" />
<policy domain="coder" rights="none" pattern="MVG" />
<policy domain="coder" rights="none" pattern="MSL" />
<policy domain="coder" rights="none" pattern="TEXT" />
Всего голосов 1: ↑1 и ↓0+1
Посмотреть
Множество уязвимостей в ImageMagick, одна из которых ведёт к RCE
В разных источниках отключают разные декодеры. Компиляция:

Комментарий пока не оценивали0
Посмотреть

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2026, Habr