Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/10/2017
Nova vulnerabilitat en ImageMagik
Denegació de Servici trobada en la famosa eina ImageMagick d’edició d’imatges
ImageMagick és una eina de codi obert usada per una gran quantitat d’usuaris i webs. És usada per a la manipulació d’imatges automatitzada en una gran quantitat d’aplicacions i serveis web, com per exemple, per a generar miniatures.
La vulnerabilitat trobada, permet a l’atacant aprofitar-se d’un salt de memòria indegut i connectar-se remotament per a generar una Denegació de Servei.
Més informació ací.
Font: Hispasec una-al-día