漏洞信息详情

GraphicsMagick 安全漏洞

• CNNVD编号：CNNVD-201801-463
• 危害等级： 中危
  
• CVE编号： CVE-2018-5685
• 漏洞类型： 资源管理错误
• 发布时间： 2018-01-15
• 威胁类型： 远程
• 更新时间： 2019-10-08
• 厂        商： graphicsmagick
• 漏洞来源：

漏洞简介

GraphicsMagick是一套简单的图像处理工具。该工具对图像提供尺寸调整、旋转、加亮等功能。

GraphicsMagick 1.3.27版本中的coders/bmp.c文件的‘ReadBMPImage’函数存在安全漏洞。远程攻击者可借助带有特制位域掩码值的图像文件利用该漏洞造成拒绝服务（无限循坏和应用程序挂起）。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.graphicsmagick.org/

参考网址

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/08/msg00002.HTML

来源:MISC

链接:http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/52a91ddb1aa6

来源:DEBIAN

链接:https://www.debian.org/security/2018/dsa-4321

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2018/01/msg00018.HTML

来源:MISC

链接:https://sourceforge.net/p/graphicsmagick/bugs/541/

受影响实体

• Graphicsmagick Graphicsmagick:1.3.27  

补丁

暂无