漏洞信息
# N/A
## 漏洞概述
ImageMagick在处理`-authenticate`选项时存在漏洞,该选项用于设置受密码保护的PDF文件的密码。由于用户提供的密码未被正确转义或验证,攻击者可以通过`coders/pdf.c`注入额外的shell命令。
## 影响版本
- ImageMagick 6.x系列:6.9.11-40之前的版本
- ImageMagick 7.x系列:7.0.10-40之前的版本
## 漏洞细节
`-authenticate`选项用于提供访问受密码保护PDF文件所需的密码。然而,在这些版本中,ImageMagick未能正确地对用户提供的密码进行转义或验证,导致攻击者可以通过设置特定的密码字符串,注入并执行额外的shell命令。
## 漏洞影响
攻击者可以通过构造恶意的密码字符串,利用此漏洞执行任意shell命令,可能导致系统被远程控制或敏感信息被泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
ImageMagick before 6.9.11-40 and 7.x before 7.0.10-40 mishandles the -authenticate option, which allows setting a password for password-protected PDF files. The user-controlled password was not properly escaped/sanitized and it was therefore possible to inject additional shell commands via coders/pdf.c.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Imagemagick Studio ImageMagick 安全漏洞
漏洞描述信息
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 6.9.11-40版本和7.x版本和7.0.10-40之前版本存在安全漏洞,该漏洞源于错误地处理了-authenticate选项,该选项允许为受密码保护的PDF文件设置密码。用户控制的密码没有被正确地转义,因此有可能通过程序员的pdf.c注入额外的shell命令。
CVSS信息
N/A
漏洞类别
其他