ImageMagick

Die Schwachstelle steckt im sogenannten EPHEMERAL-Coder von ImageMagick, einer weit verbreiteten Software zur Verarbeitung von Bildern. Dieser Coder ist ein internes Pseudo-Protokoll, das eine Datei nach dem Lesen automatisch wieder löscht. Ein Angreifer kann dieses Verhalten missbrauchen, indem er eine speziell präparierte Bilddatei einschleust: Wird sie von ImageMagick verarbeitet, lässt sich darüber das Löschen beliebiger Dateien auf dem System auslösen. Der Angriff erfolgt aus der Ferne, denn betroffen sind vor allem Anwendungen und Webdienste, die hochgeladene Bilder automatisch durch ImageMagick verarbeiten – etwa zum Umwandeln oder Verkleinern. Schon das bloße Einlesen der manipulierten Datei genügt, um den Schaden anzurichten. Da der Angreifer auf diese Weise Dateien außerhalb des eigentlichen Bildes entfernen kann, lassen sich wichtige System- oder Anwendungsdateien zerstören, was bis zum Ausfall des betroffenen Dienstes führen kann.