Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores descubren nuevos errores en la popular utilidad de procesamiento de imágenes ImageMagick
  • Tecnología

Los investigadores descubren nuevos errores en la popular utilidad de procesamiento de imágenes ImageMagick

teknomers 1 de Şubat de 2023 (Last updated: 1 de Şubat de 2023) 2 minutes read
Los investigadores descubren nuevos errores en la popular utilidad de


01 de febrero de 2023Ravie LakshmanánVulnerabilidad

Investigadores de ciberseguridad han revelado detalles de dos fallas de seguridad en el código abierto Software ImageMagick que podría conducir potencialmente a una denegación de servicio (DoS) y divulgación de información.

Los dos problemas, que fueron identificados por la firma latinoamericana de ciberseguridad Metabase Q en la versión 7.1.0-49, fueron dirigido en ImageMagick versión 7.1.0-52lanzado en noviembre de 2022.

Una breve descripción de las fallas es la siguiente:

  • CVE-2022-44267 – Una vulnerabilidad DoS que surge al analizar una imagen PNG con un nombre de archivo que es un solo guión (“-“)
  • CVE-2022-44268 – Una vulnerabilidad de divulgación de información que podría explotarse para leer archivos arbitrarios de un servidor al analizar una imagen

Dicho esto, un atacante debe poder cargar una imagen maliciosa en un sitio web utilizando ImageMagick para convertir las fallas en armas de forma remota. La imagen especialmente diseñada, por su parte, se puede crear insertando un fragmento de texto que especifica algunos metadatos elegidos por el atacante (p. ej., “-” para el nombre del archivo).

Procesamiento de imágenes ImageMagick
Procesamiento de imágenes ImageMagick

“Si el nombre de archivo especificado es ‘-‘ (un solo guión), ImageMagick intentará leer el contenido de la entrada estándar, lo que podría dejar el proceso en espera para siempre”, dijeron los investigadores en un comunicado. informe compartido con The Hacker News.

De la misma manera, si el nombre del archivo se refiere a un archivo real ubicado en el servidor (p. ej., “/etc/passwd”), una operación de procesamiento de imágenes realizada en la entrada podría potencialmente incrustar el contenido del archivo remoto después de que se complete.

Esta no es la primera vez que se descubren vulnerabilidades de seguridad en ImageMagick. En mayo de 2016, se revelaron múltiples fallas en el software, una de las cuales, denominada ImageTragickpodría haberse abusado para obtener la ejecución remota de código al procesar imágenes enviadas por el usuario.

A vulnerabilidad de inyección de shell se reveló posteriormente en noviembre de 2020, en el que un atacante podría insertar comandos arbitrarios al convertir archivos PDF cifrados en imágenes a través del parámetro de línea de comando “-authenticate”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Despidos en Amazon: ¿qué divisiones se ven afectadas?
Next: Colisión en N246 cerca de Assendelft, un carril cerrado

Related Stories

La policía afirma haber encontrado cómo rastrear pagos en Monero
  • Tecnología

La policía afirma haber encontrado cómo rastrear pagos en Monero en el dark web

teknomers 11 de Temmuz de 2026
Los globos estratosféricos del CNES son tan grandes como la
  • Tecnología

Los globos estratosféricos del CNES son tan grandes como la Torre Eiffel, y así es como se fabrican.

teknomers 11 de Temmuz de 2026
Apple acusa a OpenAI de robo de secretos industriales en
  • Tecnología

Apple acusa a OpenAI de robo de secretos industriales en la justicia

teknomers 11 de Temmuz de 2026

You May Have Missed

  • Deporte

Wimbledon 2026: Karolina Muchova y Linda Noskova disputan la final femenina cien por cien checa

teknomers 11 de Temmuz de 2026
Francia-España: Éric Ciotti pide un minuto de silencio a la
  • Deporte

Francia-España: Éric Ciotti pide un minuto de silencio a la Fifa por la semifinal de la Copa del Mundo, diez años después del atentado de Niza

teknomers 11 de Temmuz de 2026
  • Cultura

Antiguo marinero y actor de “Hélène et les garçons”: ¿quién es L’Amiral, el nuevo personaje de “Fort Boyard”?

teknomers 11 de Temmuz de 2026
La policía afirma haber encontrado cómo rastrear pagos en Monero
  • Tecnología

La policía afirma haber encontrado cómo rastrear pagos en Monero en el dark web

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.