九月 18th, 2016
ImageMagick远程缓冲区溢出漏洞(CVE-2016-6491)

发布日期:2016-07-28
更新日期:2016-08-31

受影响系统:

ImageMagick ImageMagick

描述:


BUGTRAQ  ID: 92186
CVE(CAN) ID: CVE-2016-6491

ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。

ImageMagick 在实现上存在缓冲区溢出漏洞。成功利用后可使远程攻击者在用户上下文中执行任意代码。

<*来源:Ibrahim El-Sayed
*>

建议:


厂商补丁:

ImageMagick
———–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.imagemagick.org/

Comments are closed.