ImageMagick远程缓冲区溢出漏洞(CVE-2016-6491)
发布日期:2016-07-28
更新日期:2016-08-31
受影响系统:
ImageMagick ImageMagick
描述:
BUGTRAQ ID: 92186
CVE(CAN) ID: CVE-2016-6491
ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。
ImageMagick 在实现上存在缓冲区溢出漏洞。成功利用后可使远程攻击者在用户上下文中执行任意代码。
<*来源:Ibrahim El-Sayed
*>
建议:
厂商补丁:
ImageMagick
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.imagemagick.org/
相关阅读:
利用ImageMagick绘制三基色原理图 http:///Linux/2012-09/70007.htm
Linux下PHP支持ImageMagick和MagicWandForPHP http:///Linux/2011-01/31539.htm
Linux下用ImageMagick玩图像魔术 http:///Linux/2010-06/26921.htm
Linux下ImageMagick和MagicWand For PHP的安装 http:///Linux/2008-07/14525.htm
Linux下ImageMagick和JMagick的安装整理 http:///Linux/2008-09/15649.htm