Imagemagick 'gif.c' 内存破坏漏洞
Imagemagick 'gif.c' 内存破坏漏洞
发布日期:2013-08-29
更新日期:2013-09-03
受影响系统:
ImageMagick ImageMagick 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 62080
ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。
Imagemagick 6.7.8-8在处理GIF文件内的注释扩展时,"ReadGIFImage()"函数(coders/gif.c)存在错误,可被利用破坏内存。
<*来源:Anton Kortunov
链接:http://secunia.com/advisories/54671/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ImageMagick
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.imagemagick.org/
http://www.imagemagick.org/script/changelog.php
http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=23921
评论暂时关闭