ImageTragick

cve, imagemagick, безопасность, уязвимость

0

2

There are multiple vulnerabilities in ImageMagick, a package commonly used by web services to process images. One of the vulnerabilities can lead to remote code execution (RCE) if you process user submitted images. The exploit for this vulnerability is being used in the wild.

Ссылка

←

Два чая

Девелоперы KDE упороты?

→

А что, кто-то детектит тип не по сигнатуре в хедере?
Вообще порой проигрываю с того как детектят mime в современных фреймворках(и недоязычках типа go), а там либо based on extension, либо content type с формы.

ritsufag ★★★★★
(04.05.16 07:25:59 MSK)