| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
En kritiskt svag punkt identifierades i ImageMagick (Image Processing Software). Som påverkar funktionen popen av komponenten File Open Handler. Manipulering med ingången |<command> leder till en sårbarhet klass privilegier eskalering svag punkt.
Den svaga punkten är publicerad 30/05/2016 av Cristy som Add support for SanitizeString() method i en form git commit (GIT Repository) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på git.imagemagick.org. Denna svaga punkt är känd som CVE-2016-5118. De kan lätt utnyttjas. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer och en exploit känd.
Den exploit kan laddas ner från vuldb.com. Han deklarerade proof-of-concept. För vulnerability scanner Nessus en plugin har släppts med ID 91555 (openSUSE Security Update : ImageMagick (openSUSE-2016-700)), så att sårbarheten kan testas. Den kod som används av utnyttja är:
rm -f hello.txt convert '|echo Hello > hello.txt;' null: ls hello.txt
Genom att installera en lapp, kan problemet lösas. Plåstret kan laddas ner från git.imagemagick.org. En möjlig åtgärd har utfärdats omedelbart efter offentliggörandet. Sårbarheten kommer att tas upp med följande rader kod:
MagickExport char *SanitizeString(const char *source)
{
char
*sanitize_source;
const char
*q;
register char
*p;
static char
whitelist[] =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789 "
"$-_.+!*'(),{}|\\^~[]`\"><#%;/?:@&=";
sanitize_source=AcquireString(source);
p=sanitize_source;
q=sanitize_source+strlen(sanitize_source);
for (p+=strspn(p,whitelist); p != q; p+=strspn(p,whitelist))
*p='_';
return(sanitize_source);
}Sårbarheten dokumenteras i databaser Tenable (91555).
Produkt
Typ
namn
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 9.8VulDB Meta Temp poäng: 9.3
VulDB Baspoäng: 9.8
VulDB Temp Betyg: 8.8
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 9.8
NVD Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: Privilegier eskaleringCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Tillgång: Offentlig
Status: Proof-of-Concept
Ladda ner: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 91555
Nessus namn: openSUSE Security Update : ImageMagick (openSUSE-2016-700)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 860034
OpenVAS namn: SuSE Update for ImageMagick openSUSE-SU-2016:1653-1 (ImageMagick)
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys namn: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: LappaStatus: 🔍
Reaktionstid: 🔍
0-dagars tid: 🔍
Exponeringstid: 🔍
Lappa: git.imagemagick.org
Suricata ID: 2022846
Suricata Klass: 🔍
Suricata Message: 🔍
Tidslinje
29/05/2016 🔍29/05/2016 🔍
30/05/2016 🔍
30/05/2016 🔍
30/05/2016 🔍
31/05/2016 🔍
10/06/2016 🔍
10/06/2016 🔍
22/12/2018 🔍
Källor
Produkt: imagemagick.orgRådgivande: Add support for SanitizeString() method
Forskare: Cristy
Status: Bekräftad
Bekräftelse: 🔍
CVE: CVE-2016-5118 (🔍)
OVAL: 🔍
SecurityTracker: 1035984
SecurityFocus: 90938 - ImageMagick CVE-2016-5118 Remote Command Execution Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍
Inträde
Skapad: 31/05/2016 11:23Uppdaterad: 22/12/2018 10:45
Ändringar: 31/05/2016 11:23 (82), 22/12/2018 10:45 (12)
Komplett: 🔍
Cache ID: 18:2FD:103
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.