GraphicsMagick 'png_IM_malloc()'函数拒绝服务漏洞
GraphicsMagick 'png_IM_malloc()'函数拒绝服务漏洞
发布日期:2012-07-28
更新日期:2012-07-31
受影响系统:
GraphicsMagick Group GraphicsMagick 1.3.16
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54716
CVE ID: CVE-2012-3438
GraphicsMagick是一个简单的图像处理工具。
GraphicsMagick 1.3.16及其他版本在解析PNG图像时存在类型转换错误,可被利用造成崩溃。
<*来源:Tom Lane
链接:http://secunia.com/advisories/50090/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
GraphicsMagick Group
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.graphicsmagick.org/
评论暂时关闭