ImageMagick PSD图形文件处理远程缓冲区溢出漏洞
ImageMagick PSD图形文件处理远程缓冲区溢出漏洞
发布日期:2014-02-08
更新日期:2014-02-14
受影响系统:
ImageMagick ImageMagick < 6.8.8-5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65478
ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。
ImageMagick 6.8.8-5之前版本进行PSD图形的RLE解码中出现边界错误,可使远程攻击者利用此漏洞造成缓冲区溢出,导致执行任意代码。
<*来源:Justin Grant
链接:http://secunia.com/advisories/56844/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ImageMagick
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.imagemagick.org/
http://www.imagemagick.org/script/changelog.php
http://freecode.com/projects/imagemagick/tags/bugfixes
ImageMagick 的详细介绍:请点这里
ImageMagick 的下载地址:请点这里
利用ImageMagick绘制三基色原理图
Linux下PHP支持ImageMagick和MagicWandForPHP
Linux下用ImageMagick玩图像魔术
Linux下ImageMagick和MagicWand For PHP的安装
Linux下ImageMagick和JMagick的安装整理
评论暂时关闭