ImageMagick Arbitrary Local File Read (CVE-2022-44268)

ImageMagick에서 png파일을 읽을때 png 파일 내 tEXt 키워드가 profile인 경우 해당 청크 내 문자열을 파일 이름으로 해석하고 raw profile을 로드하는데 이때 Arbitrary Local File Read(AFR) 취약점이 발생하며 해당 취약점을 분석하는 포스트

아래 이미지는 profile tEXt에 /etc/passwd를 삽입한 이미지로 실제 테스트 시 사용 가능하다. 파일을 업로드하고 해당 파일을 다시 다운받아 identify -verbose 다운받은이미지.png 에서 확인되는 hex를 디코딩한다. (참고)