ImageMagick远程缓冲区溢出漏洞(CVE-2016-6491)

Linux大全评论270 views阅读模式

ImageMagick远程缓冲区溢出漏洞(CVE-2016-6491)

发布日期:2016-07-28
更新日期:2016-08-31

受影响系统:

ImageMagick ImageMagick

描述:

BUGTRAQ  ID: 92186
CVE(CAN) ID: CVE-2016-6491

ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。

ImageMagick 在实现上存在缓冲区溢出漏洞。成功利用后可使远程攻击者在用户上下文中执行任意代码。

<*来源:Ibrahim El-Sayed
  *>

建议:

厂商补丁:

ImageMagick
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.imagemagick.org/

相关阅读

利用ImageMagick绘制三基色原理图 http:///Linux/2012-09/70007.htm

Linux下PHP支持ImageMagick和MagicWandForPHP http:///Linux/2011-01/31539.htm

Linux下用ImageMagick玩图像魔术 http:///Linux/2010-06/26921.htm

Linux下ImageMagick和MagicWand For PHP的安装 http:///Linux/2008-07/14525.htm

Linux下ImageMagick和JMagick的安装整理 http:///Linux/2008-09/15649.htm

企鹅博客
  • 本文由 发表于 2020年9月6日 15:52:03
  • 转载请务必保留本文链接:https://www.qieseo.com/163022.html

发表评论