支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:640

64.0%
立即捐款
一、 漏洞 CVE-2022-44268 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
ImageMagick 7.1.0-49 存在信息泄露漏洞。在解析 PNG 图像(例如调整大小)时,生成的图像中可能会嵌入任意文件的内容(如果 `magick` 二进制文件有权限读取该文件)。

## 影响版本
ImageMagick 7.1.0-49

## 漏洞细节
当 ImageMagick 解析 PNG 图像时,如果 `magick` 二进制文件有权限读取任意文件,该文件的内容可能会被嵌入到生成的图像中。

## 影响
攻击者可以利用此漏洞通过解析特别构造的 PNG 图像来获取系统中任意文件的内容。这可能导致敏感信息泄露。
神龙判断

是否为 Web 类漏洞:

判断理由:

否。这个漏洞涉及的是ImageMagick软件在处理PNG图像时可能导致的信息泄露问题,而不是Web服务端直接的漏洞。此漏洞利用了ImageMagick处理特定图像格式时的不当方式,导致可能泄露文件系统中的任意文件内容,前提是ImageMagick进程有权限读取这些文件。虽然这种漏洞可能通过Web服务被利用,但严格来说,它属于ImageMagick软件本身的缺陷。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ImageMagick 7.1.0-49 is vulnerable to Information Disclosure. When it parses a PNG image (e.g., for resize), the resulting image could have embedded the content of an arbitrary. file (if the magick binary has permissions to read it).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ImageMagick 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 7.1.0-49版本存在安全漏洞,该漏洞源于存在信息泄露漏洞,当它在解析PNG图像时生成的图像可能会嵌入任意文件内容。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-44268 的公开POC
#POC 描述源链接神龙链接
1CVE-2022-44268 ImageMagick Arbitrary File Read - Payload Generatorhttps://github.com/duc-nt/CVE-2022-44268-ImageMagick-Arbitrary-File-Read-PoCPOC详情
2The vulnerable recurrence docker environment for CVE-2022-44268https://github.com/y1nglamore/CVE-2022-44268-ImageMagick-Vulnerable-Docker-EnvironmentPOC详情
3Payload generator and extractor for CVE-2022-44268 written in Python.https://github.com/agathanon/cve-2022-44268POC详情
4Detect images that likely exploit CVE-2022-44268https://github.com/jnschaeffer/cve-2022-44268-detectorPOC详情
5An information disclosure vulnerability that could be exploited to read arbitrary files from a server when parsing an image in Image Magic.https://github.com/Ashifcoder/CVE-2022-44268-automated-pocPOC详情
6CVE-2022-44268 PoChttps://github.com/Baikuya/CVE-2022-44268-PoCPOC详情
7A PoC for the CVE-2022-44268 - ImageMagick arbitrary file readhttps://github.com/voidz0r/CVE-2022-44268POC详情
8ImageMagick LFI PoC [CVE-2022-44268]https://github.com/Sybil-Scan/imagemagick-lfi-pocPOC详情
9Imagemagick CVE-2022-44268https://github.com/Vulnmachines/imagemagick-CVE-2022-44268POC详情
10CVE-2022-44268 ImageMagick Arbitrary File Read - Proof of Concept exploithttps://github.com/kljunowsky/CVE-2022-44268POC详情
11Nonehttps://github.com/nfm/heroku-CVE-2022-44268-reproductionPOC详情
12Nonehttps://github.com/betillogalvanfbc/POC-CVE-2022-44268POC详情
13Tools for working with ImageMagick to handle arbitrary file read vulnerabilities. Generate, read, and apply profile information to PNG files using a command-line interface.https://github.com/adhikara13/CVE-2022-44268-MagiLeakPOC详情
14Expoit for CVE-2022-44268https://github.com/bhavikmalhotra/CVE-2022-44268-ExploitPOC详情
15PoC of Imagemagick's Arbitrary File Readhttps://github.com/entr0pie/CVE-2022-44268POC详情
16Nonehttps://github.com/Pog-Frog/cve-2022-44268POC详情
17Automating Exploitation of CVE-2022-44268 ImageMagick Arbitrary File Readhttps://github.com/narekkay/auto-cve-2022-44268.shPOC详情
18ImageMagick Arbitrary Read Files - CVE-2022-44268https://github.com/fanbyprinciple/ImageMagick-lfi-pocPOC详情
19CVE-2022-44268_By_Kyokitohttps://github.com/chairat095/CVE-2022-44268_By_KyokitoPOC详情
20A bash script for easyly exploiting ImageMagick Arbitrary File Read Vulnerability CVE-2022-44268https://github.com/atici/Exploit-for-ImageMagick-CVE-2022-44268POC详情
21Nonehttps://github.com/Vagebondcur/IMAGE-MAGICK-CVE-2022-44268POC详情
22Nonehttps://github.com/NataliSemi/-CVE-2022-44268POC详情
23Nonehttps://github.com/CygnusX-26/CVE-2022-44268-fixed-PoCPOC详情
24Nonehttps://github.com/PanAdamski/CVE-2022-44268-automatedPOC详情
25ImageMagick 7.1.0-49 vulnerable to Information Disclosurehttps://github.com/FlojBoj/CVE-2022-44268POC详情
26Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/ImageMagick%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%20CVE-2022-44268.mdPOC详情
27https://github.com/vulhub/vulhub/blob/master/imagemagick/CVE-2022-44268/README.mdPOC详情
28Nonehttps://github.com/katseyres2/CVE-2022-44268-pilgrimagePOC详情
29An exploit automation script that builds upon the work of Voidzone security.https://github.com/J0ey17/Automate_Exploit_CVE-2022-44268POC详情
30Nonehttps://github.com/jkobierczynski/cve-2022-44268POC详情
31Nonehttps://github.com/mouftan/CVE-2022-44268POC详情
三、漏洞 CVE-2022-44268 的情报信息
四、漏洞 CVE-2022-44268 的评论

暂无评论

发表评论