ImageMagick解析XCF 及 PCX文件时处理堆溢出漏洞
来源:绿盟科技 时间:2008-04-21 10:04:54
受影响系统:
ImageMagick ImageMagick 6.2.8-0
ImageMagick ImageMagick 6.2.4-5
描述:
ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。
ImageMagick解析XCF文件的方式存在堆溢出漏洞,如果打开了特制的XCF图形的话,ImageMagick就可能覆盖所分配内存区域之外的堆内存,这可能允许攻击者在运行ImageMagick的机器上执行任意指令。
ImageMagick处理某些畸形PCX图形的方式存在堆溢出漏洞,如果受害用户打开了特制的PCX文件的话,攻击者就可以在受害用户机器上执行任意指令。
厂商补丁:
RedHat已经为此发布了安全公告(RHSA-2008:0165-01/RHSA-2008:0145-01)以及相应补丁:
RHSA-2008:0165-01:Moderate: ImageMagick security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0165.html
RHSA-2008:0145-01:Moderate: ImageMagick security update
链接:https://www.redhat.com/support/errata/RHSA-2008-0145.html
相关文章
- CA DSM gui_cm_ctrls.ocx ActiveX含代码执行漏洞
- Oracle 2008 年 4 月更新修复其产品多个安全漏洞
- Apple Safari 3.1.1 版本浏览器修复多个安全漏洞
- Squid Web代理缓存arrayShrink 函数拒绝服务漏洞
- Novell eDirectory 含HTTP 请求远程拒绝服务漏洞