الثغرات ›

CVE-2016-3714

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Sep 9, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

ImageMagick Improper Input Validation Vulnerability — ImageMagick contains an improper input validation vulnerability that affects the EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN, and PLT coders. This allows a remote attacker to execute arbitrary code via shell metacharacters in a crafted image.

🤖 ملخص AI

ImageMagick contains an improper input validation vulnerability in multiple coders that allows remote attackers to execute arbitrary code through shell metacharacters in crafted images. This critical vulnerability affects image processing operations across various file formats and protocols.

📄 الوصف (العربية)

تحتوي ثغرة ImageMagick على فشل في التحقق من صحة المدخلات في معالجات متعددة مما يسمح بحقن أوامر shell. يمكن للمهاجمين استغلال هذه الثغرة بإرسال صور مصنعة تحتوي على أحرف shell خطرة لتنفيذ أكواد عشوائية على النظام. تؤثر الثغرة على البروتوكولات والمعالجات المختلفة بما فيها HTTPS و MVG و MSL.

🤖 ملخص تنفيذي (AI)

ImageMagick يحتوي على ثغرة في التحقق من صحة المدخلات تؤثر على عدة معالجات صور تسمح للمهاجمين بتنفيذ أكواد عشوائية عبر أحرف shell في صور مصنعة. تؤثر هذه الثغرة الحرجة على عمليات معالجة الصور عبر تنسيقات وبروتوكولات مختلفة.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 18:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update ImageMagick to the latest patched version immediately. Disable or restrict access to vulnerable coders (EPHEMERAL, HTTPS, MVG, MSL, TEXT, SHOW, WIN, PLT) in policy.xml configuration. Implement input validation and sanitization for all image uploads. Restrict ImageMagick execution privileges to minimal required permissions. Monitor and log all image processing operations.

🔧 خطوات المعالجة (العربية)

قم بتحديث ImageMagick إلى أحدث إصدار مصحح فوراً. عطّل أو قيّد الوصول إلى المعالجات الضعيفة في ملف policy.xml. طبّق التحقق من صحة المدخلات وتنظيفها لجميع عمليات رفع الصور. قيّد صلاحيات تنفيذ ImageMagick للحد الأدنى المطلوب. راقب وسجّل جميع عمليات معالجة الصور.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.12.6.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.14.2.1 27001:A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

ImageMagick:ImageMagick

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.75%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-09-30

تاريخ النشر 2024-09-09

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-3714

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب