Ejecución remota de código en ImageMagick

Iniciado por wolfbcn, 9 Diciembre 2016, 02:02 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se ha anunciado una vulnerabilidad en ImageMagick, una herramienta empleada por millones de sitios web para el tratamiento de imágenes, que podría permitir a un atacante remoto ejecutar código arbitrario.

ImageMagick es un conjunto de utilidades de código abierto para mostrar, manipular y convertir imágenes, capaz de leer y escribir más de 200 formatos. Se trata de un conjunto de utilidades de línea de comandos empleado para la manipulación de imágenes. Muchas aplicaciones Web como MediaWiki, phpBB o vBulletin, pueden usar ImageMagick para generar miniaturas. También es usado por otros programas para la conversión de imágenes.

LEER MAS: http://unaaldia.hispasec.com/2016/12/ejecucion-remota-de-codigo-en.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.