09/05/2016

Vulnerabilità di ImageMagick: Imagetragick


Condividi:

E' di recente scoperta una grave vulnerabilità di ImageMagick, una delle librerie più diffuse per la manipolazione delle immagini, definita scherzosamente "ImageTragick" (CVE-2016–3714), che permette di eseguire remotamente del codice (remote code execution, RCE) quando vengono processate delle immagini caricate dagli utenti.

Questa vulnerabilità mette a repentaglio innumerevoli siti web che utilizzano questa libreria, disponibile per tutti i maggiori linguaggi di sviluppo incluso PHP, Ruby e Python. Le versioni vulnerabili sono quelle precedenti alle 7.0.1-1 e alla 6.9.3-10.


<< Indietro