漏洞信息详情
ImageMagick ‘gif.c’内存损坏漏洞
- CNNVD编号:CNNVD-201308-503
- 危害等级: 中危
- CVE编号: CVE-2013-4298
- 漏洞类型: 缓冲区溢出
- 发布时间: 2013-08-29
- 威胁类型: 远程
- 更新时间: 2013-09-11
- 厂 商: imagemagick
- 漏洞来源: Anton Kortunov
漏洞简介
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。
ImageMagick 6.7.8-8之前的版本中的coders/gif.c文件中的‘ReadGIFImage’函数在处理GIF图片评论时存在内存损坏漏洞。远程攻击者可借助特制的GIF图片评论利用该漏洞造成拒绝服务(内存损坏和应用程序崩溃),可能导致执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.imagemagick.org/script/changelog.php
参考网址
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1218248
来源: www.imagemagick.org
链接:http://www.imagemagick.org/script/changelog.php
来源: www.imagemagick.org
链接:http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=23921
来源: DEBIAN
名称: DSA-2750
链接:http://www.debian.org/security/2013/dsa-2750
来源: SECUNIA
名称: 54671
链接:http://secunia.com/advisories/54671
来源: SECUNIA
名称: 54581
链接:http://secunia.com/advisories/54581
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=721273
来源: BID
名称: 62080
链接:http://www.securityfocus.com/bid/62080
受影响实体
- Imagemagick Imagemagick:6.7.8-3
- Imagemagick Imagemagick:6.7.8-2
- Imagemagick Imagemagick:6.7.8-1
- Imagemagick Imagemagick:6.7.8-0
- Imagemagick Imagemagick:6.7.8-4
补丁
暂无
评论