微点交流论坛

标题: GraphicsMagick多个漏洞 [打印本页]

作者: pioneer 时间: 2008-7-30 15:50 标题: GraphicsMagick多个漏洞

来源

secunia.com

软件名

GraphicsMagick 1.x

描述

1)coders/palm.c的"DecodeImage()"函数中存在两个越界访
问错误，这可通过特定的PALM图片来导致堆缓冲下溢
2)coders/pict.c的"DecodeImage()"函数中存在一个越界访
问错误，这可通过特定的PICT图片来导致堆缓冲溢出
3)处理XCF, DPX,和CINEON图片时的多个不特定错误可导致应
用程序崩溃
溢出成功后可执行任意代码
该漏洞在V1.1.14和1.2.3之前的版本中已经报告

解决方案

更新到V1.1.14和1.2.3

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn