ImageMagick

Die Schwachstelle steckt in der Bildverarbeitungssoftware ImageMagick, genauer in den Modulen, die das Laden von Bildern über die Netzwerkprotokolle HTTP und FTP übernehmen. Diese sogenannten Coder interpretieren beim Einlesen einer Bilddatei darin enthaltene Verweise und rufen die angegebenen Adressen selbst ab. Ein Angreifer kann ein präpariertes Bild so gestalten, dass ImageMagick beim Verarbeiten eine vom Angreifer bestimmte Netzwerkanfrage ausführt – eine Server-Side Request Forgery (SSRF). Aus der Ferne lässt sich der Server damit dazu bringen, in seinem Namen Verbindungen aufzubauen, etwa zu internen, sonst nicht erreichbaren Systemen oder Diensten. Betroffen sind insbesondere Webanwendungen und Dienste, die von Nutzern hochgeladene Bilder automatisch mit ImageMagick verarbeiten, da hier untergeschobene Bilddateien ohne weitere Prüfung in die Verarbeitung gelangen.