ImageMagick Improper Input Validation Vulnerability — ImageMagick contains an improper input validation vulnerability that affects the EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN, and PLT coders. This allows a remote attacker to execute arbitrary code via shell metacharacters in a crafted image.
ImageMagick contains an improper input validation vulnerability in multiple coders that allows remote attackers to execute arbitrary code through shell metacharacters in crafted images. This critical vulnerability affects image processing operations across various file formats and protocols.
تحتوي ثغرة ImageMagick على فشل في التحقق من صحة المدخلات في معالجات متعددة مما يسمح بحقن أوامر shell. يمكن للمهاجمين استغلال هذه الثغرة بإرسال صور مصنعة تحتوي على أحرف shell خطرة لتنفيذ أكواد عشوائية على النظام. تؤثر الثغرة على البروتوكولات والمعالجات المختلفة بما فيها HTTPS و MVG و MSL.
ImageMagick يحتوي على ثغرة في التحقق من صحة المدخلات تؤثر على عدة معالجات صور تسمح للمهاجمين بتنفيذ أكواد عشوائية عبر أحرف shell في صور مصنعة. تؤثر هذه الثغرة الحرجة على عمليات معالجة الصور عبر تنسيقات وبروتوكولات مختلفة.
Update ImageMagick to the latest patched version immediately. Disable or restrict access to vulnerable coders (EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN, PLT) in policy.xml configuration. Implement input validation and sanitization for all image uploads. Restrict ImageMagick execution privileges to minimal required permissions. Monitor and log all image processing operations.
قم بتحديث ImageMagick إلى أحدث إصدار مصحح فوراً. عطّل أو قيّد الوصول إلى المعالجات الضعيفة في ملف policy.xml. طبّق التحقق من صحة المدخلات وتنظيفها لجميع عمليات رفع الصور. قيّد صلاحيات تنفيذ ImageMagick للحد الأدنى المطلوب. راقب وسجّل جميع عمليات معالجة الصور.