For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00259
Identificador(es)
ASA-2019-00259, TYPO3-CORE-SA-2019-012
Título
Possível execução de código arbitrária no processamento de imagens
Fabricante(s)
TYPO3 Association
Produto(s)
TYPO3 CMS
Versão(ões) afetada(s)
TYPO3 CMS versões 8.0.0 até 8.7.24
TYPO3 CMS versões 9.0.0 até 9.5.5
Versão(ões) corrigida(s)
TYPO3 CMS versão 8.7.25
TYPO3 CMS versão 9.5.6
Prova de conceito
Desconhecido
Descrição
Processamento de imagem, por exemplo para gerar miniaturas, na verdade é delegada ao ImageMagick (ou GraphicsMagick) para o processamento de baixo nível. Sempre que o ImageMagick é invocado para converter dados, o mime-type da fonte é identificado para invocar os codificadores ao ler os dados. No caso de um atacante conseguir carregar um arquivo de imagem contendo código PostScript, ele será executado no sistema do servidor ao gerar visualizações visuais ou miniaturas.
Para explorar esta vulnerabilidade, os seguintes aspectos devem ser cumpridos:
- Binário GhostScript gs disponível no sistema do servidor
- Configuração do policy.xml do ImageMagick não são strict
- Ou ter uma conta de back-end válida com acesso ao módulo filelist
- ou ter alguma aplicação de frontend que permite enviar e prever arquivos sem estar de acordo com a validação mime-type
Detalhes técnicos
Desconhecido
Créditos
Lauritz Holtmann
Referência(s)
TYPO3-CORE-SA-2019-012: Possible Arbitrary Code Execution in Image Processing
https://typo3.org/security/advisory/typo3-core-sa-2019-012/
TYPO3 9.5.6 and 8.7.25 security releases published
https://typo3.org/article/typo3-956-and-8725-security-releases-published/
[TYPO3-announce] Announcing TYPO3 v9.5.6 and v8.7.25 security releases
http://lists.typo3.org/pipermail/typo3-announce/2019/000442.html
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 16 maio 2019