CVE-2023-5341, Imagemagick'te Yığın Kullanım Sonrası Serbest Kusur nedir
Serbest kullanımdan sonra yığın kullanımı kusuru, bir uygulamanın bellek ayırmalarını ve serbest bırakmalarını düzgün bir şekilde yönetemediğinde ortaya çıkan ve belleğin bozulmasına yol açan bir tür güvenlik açığıdır. ImageMagick bağlamında, bu güvenlik açığı MagickCore/profile.c'nin ChangeXmpValue() işlevinde keşfedildi.[1].
Bir saldırgan, kullanıcıyı dönüştürmek üzere özel hazırlanmış bir dosyayı açması için kandırabilir; bu da serbest kullanımdan sonra yığın kullanımı yazma hatasını tetikleyerek uygulamanın çökmesine ve hizmet reddine neden olabilir.[1][2}.
Bu güvenlik açığının önemli yönleri şunlardır:
Etkilenen Bileşen : ImageMagick'in MagickCore/profile.c dosyasındaki ChangeXmpValue() işlevi[1}.
Etki : Güvenlik açığı, saldırganların hassas bilgi ve kaynaklara yetkisiz erişim elde etmesine olanak tanır[2].
Önem Derecesi : Bu güvenlik açığının ciddiyeti tam olarak belirlenmemiştir ancak NVD ve Red Hat tarafından orta dereceli olarak değerlendirilmektedir.[2].
Etkilenen Sürümler : ImageMagick sürümleri henüz belirtilmedi[2].
Bu güvenlik açığıyla ilişkili riski azaltmak için sistemlerinizi en son güvenlik yamaları ve yazılım güncellemeleriyle güncel tutmanız, olası güvenlik açıklarını izlemek ve ele almak için bir güvenlik açığı yönetimi ve tehdit istihbarat platformu kullanmanız ve en son güvenlik önerileri ve en son güvenlik önerileri hakkında bilgi sahibi olmanız önerilir. sistemlerinizin güvenliğini sağlamaya yönelik en iyi uygulamalar.
Citations:
[0] https://en.cyberhat.online/forum/daily-cve-english/security-vulnerabilities-released-19-november-2023
[1] https://github.com/advisories/GHSA-mcff-wj2q-69j3
[2] https://security.snyk.io/vuln/SNYK-RHEL6-IMAGEMAGICK-5702167
[3] https://nvd.nist.gov/vuln/detail/CVE-2022-1114
[4] https://github.com/advisories/GHSA-rhcm-mpjw-m6hf