Hlavní navigace

ImageTragick uveřejnil fungující exploity

Jan Fikar

Včera jsme informovali o závažné chybě v ImageMagicku, která je přezdívaná ImageTragick. Dnes stránka o chybě přinesla fungující exploity, které si může každý doma vyzkoušet.

Jde o CVE-2016–3714 potenciální vzdálené spuštění kódu, CVE-2016–3718 vytvoření HTTP GET nebo FTP požadavku, CVE-2016–3715 smazání souboru, CVE-2016–3716 přesunutí souboru a CVE-3717 čtení lokálního souboru.

Našli jste v článku chybu?