ImageMagick远程缓冲区溢出漏洞(CVE-2016-6491)
发布日期:2016-07-28
更新日期:2016-08-31
受影响系统:
ImageMagick ImageMagick
描述:
BUGTRAQ ID: 92186
CVE(CAN) ID: CVE-2016-6491
ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。
ImageMagick 在实现上存在缓冲区溢出漏洞。成功利用后可使远程攻击者在用户上下文中执行任意代码。
<*来源:Ibrahim El-Sayed
*>
建议:
厂商补丁:
ImageMagick
———–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: