Page 1 sur 1

ImageMagick (CVE-2016–3714)

Publié : 11 mai 2016 09:04
par Malekal_morte
De multiples vulnérabilités sur le toolkit ImageMagick ont été découvertes.

 CVE-2016-3714
 CVE-2016-3715
 CVE-2016-3716
 CVE-2016-3717
 CVE-2016-3718

Une exploitation réussie permet à l'attaquant via une image spécialement forgée d'exécuter du code arbitraire à distance dans le contexte de l'application. Des CMS ou des forums comme IPBoard, vBulletin,.. peuvent être vulnérables.

Dans le cas de WordPress, il faut pouvoir envoyer l'image (donc avoir un compte) et nécessite aussi que le module ImageTragick soit installé. Pour vérifier, le plus simple consiste à consulter les modules du phpinfo();

Si ce module est installée, appliquer les mises à jour le plus rapidement possible.

Pour les forums, c'est réellement plus facile.
Il suffit d'envoyer une image sur un forum.

Par exemple, ce forum pour adultes a été compromis pour positionner un WebExploit qui pousse Bedep.
PlanetSuzy WebExploit / ImageMagick
PlanetSuzy WebExploit / ImageMagick
Quelques liens relatifs à la vulnérabilité ImageMagick :
https://www.imagemagick.org/discourse-s ... =4&t=29588
https://blog.sucuri.net/2016/05/analyzi ... -wild.html
https://make.wordpress.org/core/2016/05 ... formation/
https://blog.cloudflare.com/inside-imag ... ebsites-2/