pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 GraphicsMagick多个漏洞
来源
secunia.com
软件名
GraphicsMagick 1.x
描述
1)coders/palm.c的"DecodeImage()"函数中存在两个越界访
问错误,这可通过特定的PALM图片来导致堆缓冲下溢
2)coders/pict.c的"DecodeImage()"函数中存在一个越界访
问错误,这可通过特定的PICT图片来导致堆缓冲溢出
3)处理XCF, DPX,和CINEON图片时的多个不特定错误可导致应
用程序崩溃
溢出成功后可执行任意代码
该漏洞在V1.1.14和1.2.3之前的版本中已经报告
解决方案
更新到V1.1.14和1.2.3
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
