| CVE編號 | CVE-2016-3714 |
|---|---|
| 影響產品 | ‧ImageMagick versions 7.0.1-1 and 6.9.3-10 to address a vulnerability in previous software versions. |
| 解決辦法 | ‧原廠發佈修補方式,請參考一下連結 https://imagetragick.com/ |
| 張貼日 | 2016-05-05 |
| 上稿單位 | TWCERT/CC |
‧ImageMagick,被發現了一個大漏洞CVE-2016-3714,攻擊者可以透過圖片的轉檔動作,執行安插在檔案中的惡意Shell Command。
‧編註:駭客可能利用這種漏洞攻擊方式(由於ImageMagick實在太多OpenSource Project都有引用),只要能夠執行Shell Command再配合其他漏洞或權限的設定疏失,很容易可以上Shell Code。