برچسبها:
◻️ آسیبپذیریهای جدید در نرمافزار ImageMagick به شناسههای CVE-2019-13302">CVE-2019-13310، CVE-2019-13302، CVE-2019-13300 و … منجر به سرریز heap و همچنین افشا اطلاعات حافظه و در نتیجه بروز مشکلات جدی در عملکرد آن شده است.
بسته ImageMagick از ابزارهای قدرتمند در زمینه ایجاد، ویرایش و تبدیل تصویر، با سابقهای طولانی در این حوزه است.
محبوبیت و رایگان بودن این نرمافزار باعث شده افراد متخصص زیادی مرتبا به بررسی امنیتی و همچنین ارسال گزارش به توسعهدهندهها بپردازند. به عنوان مثال، یکی از مهمترین آسیبپذیریهایی که در گذشته در این بسته کشف شده بود، به دسترسی از راه دور و اجرای دستور در سامانه هدف منتهی میشد، که پس از گزارش آن، به سرعت در اولین بروزرسانی رفع گردید.
✅ توصیه میشود بسته ImageMagick را بروز نگه دارید و اخبار روز امنیتی را از کانال وایتلب دنبال کنید
