PIXEL FACEBOOK
logo-negro
Contáctame

Las vulnerabilidades de ImageMagick podrían permitir DoS y fugas de información

Las vulnerabilidades de ImageMagick podrían permitir DoS y fugas de información

104

Los investigadores descubrieron dos vulnerabilidades de seguridad en la herramienta ImageMagick que podrían desencadenar ataques de denegación de servicio o fugas de datos. Los proveedores corrigieron errores a tiempo, impidiendo la explotación activa. Los usuarios deben actualizar a las últimas versiones parcheadas para evitar incidentes.

Varias vulnerabilidades detectadas en la herramienta ImageMagick

Según un artículo reciente de la empresa de ciberseguridad Metabase Q, sus investigadores descubrieron dos problemas de seguridad en la herramienta gráfica ImageMagick.

ImageMagick es un software de código abierto para convertir, diseñar y editar imágenes. Dada su disponibilidad gratuita y soporte para una gran cantidad de formatos de archivo (más de 200), ImageMagick es una herramienta popular entre los diseñadores gráficos y desarrolladores web, especialmente aquellos que trabajan con aplicaciones de código abierto.

Específicamente, los investigadores descubrieron las siguientes dos vulnerabilidades que afectan a ImageMagick.

  • CVE-2022-44267: una vulnerabilidad de denegación de servicio (DoS) que afectó la función de conversión de imágenes al analizar archivos PNG. Según los investigadores, el análisis de archivos .png podría «dejar el proceso de conversión esperando la entrada de la entrada estándar».
  • CVE-2022-44268: una vulnerabilidad de divulgación de información que podría filtrar datos de archivos remotos arbitrarios al analizar imágenes PNG en la imagen resultante.

Explotar ambas vulnerabilidades simplemente requería que un atacante cargara un archivo de imagen PNG malicioso en el sitio web de destino usando ImageMagick. Los investigadores compartieron un análisis técnico detallado de las dos vulnerabilidades en su artículo.

Los vendedores han corregido los defectos.

El equipo de Ocelot en Metabase Q descubrió estas imágenes mientras analizaba la última versión de ImageMagick 7.1.0-49. Después de este descubrimiento, informaron rápidamente el problema a los desarrolladores de ImageMagick.

Por lo tanto, los desarrolladores de la aplicación trabajaron para corregir las vulnerabilidades y finalmente publicaron las correcciones con la siguiente versión de la aplicación.

Su sitio ahora incluye la versión 7.1.0-60 de ImageMagick como la última versión. Por lo tanto, para asegurarse de recibir todas las actualizaciones de funciones y correcciones de errores, los usuarios deben actualizar sus sitios web y sistemas a esta versión lo antes posible.

Háganos saber sus pensamientos en los comentarios.

Fuente

Artículos Relacionados

iphone hackeado

iPhone Hackeado: Qué Hacer para Proteger tu Dispositivo y Asegurar tu Seguridad

¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios de que tienes un iPhone Hackeado. Si sospechas de una

Leer más

Cómo Restablecer un iPhone a su Estado de Fábrica

Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas de software, preparar el dispositivo para la venta, o simplemente

Leer más

Motorola planea lanzar al menos dos nuevos teléfonos Moto G en septiembre

Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India, que se lanzará en los próximos días. El Moto G54

Leer más

El equipo de WizardLM afirma que un modelo de IA de terceros les robó el trabajo

Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos como el mejor codificador de IA del mundo, en ese

Leer más

Las fallas del complemento Jupiter X Core amenazaron a 172.000 sitios web con apropiaciones de cuentas

Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core que permiten la piratería de sitios web. Los usuarios deben

Leer más

Consola portátil Xbox: aquí tienes todo lo que necesitas saber al respecto

Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es una herramienta que no sólo limpia tu PC, sino que

Leer más

Las especificaciones del Motorola Edge 40 Neo y los renders filtrados muestran tres colores

Motorola Edge 40 Neo – Crédito marino relajante: mi precio inteligente El próximo teléfono inteligente de Motorola podría ser el Motorola Edge 40 Neo, que

Leer más

Aquí está el esquema de control de Starfield. Consejo: puedes reasignarlo

Starfield ya casi está aquí y en menos de una semana podrás jugarlo y explorar la galaxia con tus naves y tripulación. Y a medida

Leer más

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Jenny Watson

Hi! beautiful people. I`m an authtor of this blog. Read our post – stay with us

Categorías

Artículos Relacionados

¡Descubre Hostinger, Crea tu Web y Empieza a Generar Presencia Online!

¿Buscas un hosting confiable y asequible para tu proyecto web? Hostinger te ofrece planes flexibles y potentes que se adaptan a tus necesidades. Desde sitios web personales hasta tiendas online, su tecnología de vanguardia garantiza un rendimiento excepcional.

Ver Opciones
logo-blanco

Desarrollamos themes y plugins innovadores para WordPress, optimizando tu experiencia en la web. ¡Transforma tu sitio con nosotros!

Facebook Linkedin Codepen Youtube
CONTACTO

SERVICIOS

PROYECTOS

Copyright © 2024 Desarrollado por: www.jagonzalez.org All Rights Reserved.