Saldırganlar bilgisayarlara saldırmak için ImageMagick'teki toplam 40 güvenlik açığından yararlanabilir. Başarılı saldırılardan sonra çoğunlukla DoS koşulları ve dolayısıyla çökmeler meydana gelir. Şu ana kadar yazılım üreticisi devam eden herhangi bir saldırı bildirmedi. Ancak yöneticilerin yamaları uygulamayı çok uzun süre geciktirmemeleri gerekir.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
Ücretsiz resim düzenleme yazılımını kullanarak raster ve vektör grafikleri oluşturabilir ve düzenleyebilirsiniz. Projenin GitHub web sitesinin güvenlik bölümünde, bölümde açıklanan güvenlik sorunları hakkında daha fazla bilgi bulunmaktadır. Sorunlar 6.9.13-40 VE 7.1.2-15 listelenen kapalı boşluklar. Çözülen 40 güvenlik sorunundan sekizi “tehdit seviyesi” sunuyoryüksek“gizlendi.
Örneğin, SVG dosyalarını işlerken hatalar meydana gelir ve yaklaşık 674 GB bellek kullanılır, bu da çökmelere neden olur (CVE-2026-25985). PSD dosyalarının ZIP sıkıştırılmış katmanla işlenmesi de çökmelere neden olur (CVE-2026-24481). Bellek hatalarında sıklıkla DoS koşulları oluşmakla kalmaz, aynı zamanda kötü amaçlı kodlar da sistemlere sızabilir.
Bu tür saldırıların nasıl gerçekleşmiş olabileceği henüz detaylı olarak belli değil. Ancak güvenlik açıklarının kısa açıklaması, kurbanların saldırı başlatabilmesi için saldırganın hazırladığı bir dosyayı açması gerektiğini gösteriyor. Web uygulamaları bağlamında özel hazırlanmış bir dosyanın yüklenmesinin zarar verebileceği açıktır.
Diğer olası saldırılar
Geriye kalan yazılım açıklarının çoğu tehdit düzeyindedir.”ortaBu durumlarda saldırganlar ayrıca bellek hatalarını tetikleyebilir veya CPU'yu yüzde 100 oranında kullanabilir (CVE-2026-26283″orta“). Bellek sızıntıları da meydana gelebilir.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın