Обнаружен ряд уязвимостей в библиотеке ImageMagick, используемой в ряде языков программирования и фреймворков, в том числе PHP, Ruby и Node.js, для работы с изображениями.
В библиотеке ImageMagick, используемой в ряде языков программирования и фреймворков, в том числе PHP, Ruby и Node.js, для работы с изображениями.
Одна из них допускает удалённое выполнение кода на атакуемой системе. Уязвимость была обнаружена несколькими исследователями. Уже известны случаи эксплуатации уязвимости злоумышленниками. Публично доступны описания эксплойтов.
Для предотвращения узявимости необходимо дополнительно проверять обрабатываемые файлы, загружаемые пользователем, на корректность структуры, а также изменить настройки библиотеки.
Уязвимости присвоен код CVE–2016–3714 и посвящён специальный сайт, на котором перечислены рекомендуемые меры по безопасности.