挖洞经验 | HackerOne平台ImageMagick漏洞导致服务器内存信息泄露

大家好，今天我要分享的是关于HackerOne平台GIF图像处理的ImageMagick漏洞（CVE-2017–15277），漏洞很简单，最终也获得了HackerOne官方奖励的$500美金。**CVE-2017–15277介绍CVE-2017–15277最早于2017年10月被安全研究人员Emil Lerner发现，它属于开源图像处理组件ImageMagick漏洞，受影响软件为ImageMagick 7.0.6–1和Graphicsmagick 1.3.26。原因在于，当ImageMagick在处理不具备全局或本地调色板的GIF图片时，ImageMagick 7.0.6–1和Graphicsmagick 1.3.26中存在未初始化的调色板，其coders/gif.c文件中ReadGIFImage存在安全漏洞，如果攻击者利用ReadGIFImage来处理GIF图片，构造操作，可以通过未初始化的调色板来间接获取到服务器中的内存数据信息。简单地说就是，如果服务器中部署了ImageMagick 7.0.6–1和Graphicsmagick 1.3.26， ………………………………