pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 ImageMagick多个漏洞
来源
secunia.com
软件名
ImageMagick 6.x
ImageMagick 5.x
描述
这可恶意导致进行拒绝服务攻击或危害用户系统
1)"AllocateImageColormap()", "ReadDCMImage()", "ReadDIBImage()",和"ReadXBMImage()"函数在处理镜像文件时的一些整型溢出错误可通过一个特定的镜像文件来导致堆栈缓冲溢出。
2)magick/blob.c的"ReadBlobString()"函数在处理镜像文件时的一个off-by-one错误可通过一个特定的镜像文件来导致单字节缓冲溢出。
3)"ReadDIBImage()"函数在处理镜像文件时的sign extension错误可通过处理特定的DIB文件来导致堆栈缓冲溢出,溢出成功可执行任意代码
4)"ReadDCMImage()"和"ReadXCFImage()"函数中的一些错误可通过特定的DCM或XCF文件来导致死循环
解决方案
V 6.3.5-9以前的版本都已经报告
升级到V6.3.5-9.http://www.imagemagick.org/script/download.php
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
