Множественное переполнение буфера в ImageMagick/GraphicsMagick

Рекомендуем почитать:

Xakep #299. Sysmon

Программа:
ImageMagick 6.x
GraphicsMagick 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за ошибки в функции ReadDCMImage() в coders/dcm.c. Атакующий может передать специально составленные DCM изображения, что вызовет переполнение буфера и приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в функции ReadPALMImage() в coders/dcm.c. Атакующий может передать специально составленные PALM изображения, что вызовет переполнение буфера и приведет к выполнению произвольного кода.

Множественное переполнение буфера в ImageMagick/GraphicsMagick

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Количество атак на мобильные устройства в России возросло в 5,2 раза

Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет

Малварь GuptiMiner распространялась через обновления антивируса eScan

Открыта регистрация на соревнования Киберколизей

Малварь атакует тех, кто ищет детское порно