钱柜777老虎机游戏

钱柜777老虎机游戏平安研讨院ImageMagick货仓溢出0day破绽 (CVE-2018 -钱柜777老虎机游戏_腾博会诚信为本专业服务_钱柜老虎机手机客户端-6876)

2018年02月07日,钱柜777老虎机游戏平安研讨院发明ImageMagick货仓溢出0day破绽(CVE-2018-6876)。钱柜777老虎机游戏平安研讨院不断与ImageMagick坚持积极相同,积极推进该0day破绽的修复,并择时表露破绽相干信息。

121.png

ImageMagick是一个收费的创立、编辑、分解图片的软件。它可以读取、转换、写入多种款式的图片。图片切割、颜色交换、种种结果的使用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片舒展旋转。ImageMagick是收费软件:全部源码开放,可以自在运用,复制,修正,公布,它恪守GPL答应协议,可以运转于大少数的操纵零碎,ImageMagick的大少数功用的运用都泉源于下令行东西。


PHP imagick、Ruby rmagick和paperclip以及NodeJS imagemagick等多个图片处置插件都依赖ImageMagick运转,当打击者结构poc图片上传可招致运用ImageMagick组件的网站宕机。


ImageMagick是一个运用十分广的组件,包罗腾讯、网易、赶集等各大互联网公司等少量厂商都在处置图片的时分挪用这个顺序停止处置,并且许多开源使用也在中心代码中包括了ImageMagick选项。接纳了ImageMagick组件,且容许用户上传图像的网站,以及比方Wordpress、Drupal、Discuz等开源顺序,都市遭到DOS要挟。


 01  破绽扫描  


破绽函数在ImageMagick 的附加库 libfpx fpx/f_fpxvw.cpp:1199 挪用


1519890425191978.png


破绽在ole/oleprop.cpp:260行的重载函数,读取指针错误招致溢出,如下图,CY的巨细是32个字节,FILETIME是16个字节,在给val赋值的时分多援用了16个字节招致非常,形成组件解体。


1519890458739089.png



ASAN OUTPUT

1519890495911288.png

 02 破绽影响 

ImageMagick 7.0.7-22(最新版)


 03 修复发起 

由于现在官方还没有更新补丁,可重新编译临时禁用libfpx库


 04 破绽poc 

https://github.com/ImageMagick/ImageMagick/issues/973


 05 工夫线    

2018年02月07日  提交破绽

2018年02月09日  ImageMagick 官方确认破绽

2018年02月10日  CVE确认编号:CVE-2018-6876

2018年02月25日 钱柜777老虎机游戏公布破绽预警


 06 参考链接 

1.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6876

2.https://github.com/ImageMagick/ImageMagick/issues/973