CVE-2023-5341 Imagemagick'te Heap use-after-free Kusuru Nedir
Bir yığın kullanım sonrası serbest bırakma kusuru, bir uygulama bellek tahsislerini ve tahsisleri kaldırmayı düzgün bir şekilde yönetemediğinde oluşan ve bellek bozulmasına yol açan bir tür güvenlik açığıdır. ImageMagick bağlamında, bu güvenlik açığı MagickCore/profile.c'nin ReplaceXmpValue() işlevine keşfedildi[1].
Bir saldırgan, özel olarak hazırlanmış bir dosyayı açmak için bir kullanıcıyı kandırabilir ve bu da bir yığın-kullanım-sonra-serbest yazma hatasını tetikleyerek uygulamanın çökmesine ve hizmet reddiyle sonuçlanabilir[1][2].
Bu güvenlik açığının temel yönleri şunlardır:
- **Etkilenen Bileşen**: MagickCore/profile.c'deki ImageMagick'in ReplaceXmpValue() işlevi[1].
- **Etkisi**: Bu güvenlik açığı, saldırganların hassas bilgilere ve kaynaklara yetkisiz erişim elde etmelerine olanak sağlıyor[2].
- **Önem Derecesi**: Bu güvenlik açığının ciddiyeti henüz tam olarak belirlenmemiştir, ancak NVD ve Red Hat tarafından orta düzeyde öneme sahip olarak kabul edilmektedir[2].
- **Etkilenen Sürümler**: ImageMagick sürümleri henüz belirtilmemiştir[2].
Bu güvenlik açığıyla ilişkili riski azaltmak için sistemlerinizi en son güvenlik yamaları ve yazılım güncellemeleriyle güncel tutmanız, olası güvenlik açıklarını izlemek ve gidermek için bir güvenlik açığı yönetimi ve tehdit istihbarat platformu kullanmanız ve sistemlerinizi güvence altına almaya yönelik en son güvenlik uyarıları ve en iyi uygulamalar hakkında bilgi sahibi olmanız önerilir.
Alıntılar:
[0] https://en.cyberhat.online/forum/daily-cve-english/security-vulnerabilities-released-19-november-2023
[1] https://github.com/advisories/GHSA-mcff-wj2q-69j3
[2] https://security.snyk.io/vuln/SNYK-RHEL6-IMAGEMAGICK-5702167
[3] https://nvd.nist.gov/vuln/detail/CVE-2022-1114
[4] https://github.com/advisories/GHSA-rhcm-mpjw-m6hf