Imagemagick PCX解析器本地内存破坏漏洞(CVE-2014-8355)

文章由LinuxBoy分享于2019-04-02 04:04:52热评（288）

发布日期：2014-10-27
更新日期：2014-10-31

受影响系统：
ImageMagick ImageMagick 6.8.9-9
描述：
BUGTRAQ ID: 70839
CVE(CAN) ID: CVE-2014-8355

ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。

Imagemagick 6.8.9-9版本PCX解析器中存在安全漏洞，攻击者可利用此漏洞造成拒绝服务。

<*来源：Hanno Boeck （hanno@hboeck.de）
*>

建议：
厂商补丁：

ImageMagick
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.imagemagick.org/
https://bugs.gentoo.org/show_bug.cgi?id=527028#c0

ImageMagick 的详细介绍：请点这里
ImageMagick 的下载地址：请点这里

利用ImageMagick绘制三基色原理图

Linux下PHP支持ImageMagick和MagicWandForPHP

Linux下用ImageMagick玩图像魔术

Linux下ImageMagick和MagicWand For PHP的安装

Linux下ImageMagick和JMagick的安装整理

本文永久更新链接地址：

推荐文章：