微点交流论坛

标题: ImageMagick多个漏洞 [打印本页]

作者: pioneer 时间: 2007-9-27 15:01 标题: ImageMagick多个漏洞

来源

secunia.com

软件名

ImageMagick 6.x
ImageMagick 5.x

描述

这可恶意导致进行拒绝服务攻击或危害用户系统

1)"AllocateImageColormap()", "ReadDCMImage()", "ReadDIBImage()",和"ReadXBMImage()"函数在处理镜像文件时的一些整型溢出错误可通过一个特定的镜像文件来导致堆栈缓冲溢出。

2)magick/blob.c的"ReadBlobString()"函数在处理镜像文件时的一个off-by-one错误可通过一个特定的镜像文件来导致单字节缓冲溢出。

3)"ReadDIBImage()"函数在处理镜像文件时的sign extension错误可通过处理特定的DIB文件来导致堆栈缓冲溢出,溢出成功可执行任意代码

4)"ReadDCMImage()"和"ReadXCFImage()"函数中的一些错误可通过特定的DCM或XCF文件来导致死循环

解决方案

V 6.3.5-9以前的版本都已经报告
升级到V6.3.5-9.http://www.imagemagick.org/script/download.php

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn