公司介绍
企业文化
员工心声
加盟安络
与我们联系
产品简介
安全专家
评估产品
服务体系
专家检测
检测服务
案例分析
咨询建议
系统漏洞
安全工具
参考资料
安全论坛
安全文摘
ImageMagick XCF及PCX文件处理堆溢出漏洞 (Linux,补丁)
涉及程序:
ImageMagick
描述:
ImageMagick XCF及PCX文件处理堆溢出漏洞
详细:
ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。
ImageMagick解析XCF文件的方式存在堆溢出漏洞,如果打开了特制的XCF图形的话,ImageMagick就可能覆盖所分配内存区域之外的堆内存,这可能允许攻击者在运行ImageMagick的机器上执行任意指令。
ImageMagick处理某些畸形PCX图形的方式存在堆溢出漏洞,如果受害用户打开了特制的PCX文件的话,攻击者就可以在受害用户机器上执行任意指令。
<*来源:Lubomir Kundrak (
lkundrak@redhat.com
)
链接:
https://bugzilla.redhat.com/long_list.cgi?buglist=285861
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413034
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=414370
https://bugzilla.redhat.com/long_list.cgi?buglist=286411
https://www.redhat.com/support/errata/RHSA-2008-0165.html
https://www.redhat.com/support/errata/RHSA-2008-0145.html
*>
受影响系统:
ImageMagick ImageMagick 6.2.8-0
ImageMagick ImageMagick 6.2.4-5
攻击方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
https://bugzilla.redhat.com/attachment.cgi?id=192731
解决方案:
厂商补丁:
RedHat
------
RedHat已经为此发布了安全公告(RHSA-2008:0165-01/RHSA-2008:0145-01)以及相应补丁:
RHSA-2008:0165-01:Moderate: ImageMagick security update
链接:
https://www.redhat.com/support/errata/RHSA-2008-0165.html
RHSA-2008:0145-01:Moderate: ImageMagick security update
链接:
https://www.redhat.com/support/errata/RHSA-2008-0145.html
附加信息:
无
发布时间:2008年4月22日
返回
版权所有,如需转载,请与安络联系
