Uma nova pesquisa demonstra como um arquivo SVG especialmente criado pode levar à execução arbitrária de código quando processado pelo ImageMagick, que depende do Ghostscript para renderizar conteúdo PostScript. A vulnerabilidade existe na configuração padrão, onde o ImageMagick delega automaticamente o processamento ao Ghostscript, permitindo que um invasor grave arquivos arbitrários e achieve execução remota de código.

A exploração não requer privilégios elevados — carregar um arquivo SVG malicioso através de um recurso padrão de redimensionamento ou conversão de imagem é suficiente. Como resultado, um invasor pode executar comandos com os privilégios do serviço de processamento de imagens, potencialmente levando à escalonamento de privilégios e comprometimento total do servidor.

📎 Artigo: https://blog.deephacking.tech/en/posts/imagepanick-from-svg-to-rce-imagemagick-ghostscript/

💬 Discutir

ImageMagick e Ghostscript: o caminho do SVG ao RCE