一、 漏洞 CVE-2024-41817 基础信息
漏洞信息
                                        # 在 `AppImage`版本的 `ImageMagick`中存在任意代码执行漏洞

## 漏洞概述
ImageMagick是一个用于编辑和操纵数字图像的开源软件套件。`AppImage`版本的`ImageMagick`在设置`MAGICK_CONFIGURE_PATH`和`LD_LIBRARY_PATH`环境变量时,可能存在使用空路径的问题,这可能导致执行恶意配置文件或共享库,从而引发任意代码执行。

## 影响版本
- 影响版本:`ImageMagick` 早于 `7.11-36` 的所有版本
- 修复版本:`7.11-36`

## 细节
在执行`ImageMagick`时,该软件可能会使用空路径来设置`MAGICK_CONFIGURE_PATH`和`LD_LIBRARY_PATH`环境变量。这会导致从当前工作目录加载恶意配置文件或共享库,从而可能执行任意代码。

## 影响
通过利用此漏洞,攻击者可以在目标系统上执行任意代码,可能导致系统被完全控制或数据泄露等严重安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Arbitrary Code Execution in `AppImage` version `ImageMagick`
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ImageMagick is a free and open-source software suite, used for editing and manipulating digital images. The `AppImage` version `ImageMagick` might use an empty path when setting `MAGICK_CONFIGURE_PATH` and `LD_LIBRARY_PATH` environment variables while executing, which might lead to arbitrary code execution by loading malicious configuration files or shared libraries in the current working directory while executing `ImageMagick`. The vulnerability is fixed in 7.11-36.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
漏洞标题
ImageMagick 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ImageMagick是ImageMagick开源的一套开源的图像处理软件。可读取、转换或写入多种格式的图片。 ImageMagick 7.11-35版本及之前版本存在安全漏洞。攻击者利用该漏洞可以执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-41817 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2024-41817 POC ImageMagick <= 7.1.1-35 Arbitrary Code Execution https://github.com/Dxsk/CVE-2024-41817-poc POC详情
2 This is an automated exploitation script for the Hack The Box machine *Titanic*. It extracts Gitea user hashes via LFI, assists in cracking them, and exploits an ImageMagick vulnerability (CVE-2024-41817) to gain root access via a malicious shared library. https://github.com/maikneysm/AutoPwn-Titanic.htb POC详情
三、漏洞 CVE-2024-41817 的情报信息