ImageMagick

Die Schwachstelle steckt in mehreren Datei-Dekodern (Codern) von ImageMagick, einer weitverbreiteten Software zur Verarbeitung und Umwandlung von Bildern, die in zahlreiche Webanwendungen und Server-Dienste eingebunden ist. Betroffen sind unter anderem die Coder für EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN und PLT. Ursache ist eine unzureichende Prüfung der Eingaben: Beim Verarbeiten einer manipulierten Bilddatei werden darin eingebettete Shell-Metazeichen nicht ausreichend gefiltert, sondern an die Befehlsebene des Systems durchgereicht. Dadurch kann ein entfernter Angreifer eigene Befehle einschleusen und beliebigen Code auf dem verarbeitenden System ausführen. Es genügt, dass eine Anwendung eine vom Angreifer präparierte Bilddatei mit ImageMagick verarbeitet – etwa über eine Upload-Funktion. Weil die Software oft serverseitig automatisiert läuft, ist die unter dem Namen „ImageTragick“ bekannte Lücke besonders folgenreich für Webdienste, die Bilder von Nutzern entgegennehmen.