ImageMagick Studio ImageMagick 资源管理错误漏洞

admin
admin
admin
0
文章
0
评论
2022-07-25 19:51:08 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

ImageMagick Studio ImageMagick 资源管理错误漏洞

  • CNNVD编号:CNNVD-201712-356
  • 危害等级: 超危
  • CVE编号: CVE-2017-17499
  • 漏洞类型: 资源管理错误
  • 发布时间: 2017-12-12
  • 威胁类型: 远程
  • 更新时间: 2020-10-29
  • 厂        商: imagemagick
  • 漏洞来源:

漏洞简介

ImageMagick Studio ImageMagick是美国ImageMagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。

ImageMagick Studio ImageMagick 6.9.9-24之前版本和7.0.7-12之前的7.x版本中的Magick++/lib/Image.cpp文件的‘Magick::Image::read’函数存在资源管理错误漏洞。攻击者可借助特制的文件利用该漏洞造成应用程序崩溃。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=33078&sid=5fbb164c3830293138917f9b14264ed1

参考网址

来源:UBUNTU

链接:https://usn.ubuntu.com/3681-1/

来源:DEBIAN

链接:https://www.debian.org/security/2017/dsa-4074

来源:CONFIRM

链接:https://github.com/ImageMagick/ImageMagick/commit/dd96d671e4d5ae22c6894c302e8996c13f24c45a

来源:CONFIRM

链接:https://github.com/ImageMagick/ImageMagick/commit/8c35502217c1879cb8257c617007282eee3fe1cc

来源:CONFIRM

链接:https://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=33078&sid=5fbb164c3830293138917f9b14264ed1

来源:BID

链接:https://www.securityfocus.com/bid/102155

来源:BID

链接:http://www.securityfocus.com/bid/102155

受影响实体

  • Imagemagick Imagemagick:6.9.9-23  
  • Imagemagick Imagemagick:6.9.9-22  
  • Imagemagick Imagemagick:6.9.9-21  
  • Imagemagick Imagemagick:6.9.9-20  
  • Imagemagick Imagemagick:6.9.9-19  

补丁

  • ImageMagick 安全漏洞的修复措施

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0