漏洞信息详情
ImageMagick .PSD图象文件解码堆溢出漏洞
- CNNVD编号:CNNVD-200505-572
- 危害等级: 高危
- CVE编号: CVE-2005-0005
- 漏洞类型: 缓冲区溢出
- 发布时间: 2005-01-17
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: suse
- 漏洞来源: Andrei Nigmatulin
漏洞简介
ImageMagick PSD图象解码模块存在一个堆溢出漏洞,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.imagemagick.org/www/download.HTML
参考网址
来源: REDHAT
名称: RHSA-2005:071
链接:http://www.redhat.com/support/errata/RHSA-2005-071.HTML
来源: DEBIAN
名称: DSA-646
链接:http://www.debian.org/security/2005/dsa-646
来源: IDEFENSE
名称: 20050117 Multiple Vendor ImageMagick .PSD Image File Decode Heap Overflow Vulnerability
链接:http://www.idefense.com/application/poi/display?id=184&type=vulnerabilities
来源: GENTOO
名称: GLSA-200501-37
链接:http://www.gentoo.org/security/en/glsa/glsa-200501-37.xml
来源: BUGTRAQ
名称: 20050118 [USN-62-1] imagemagick vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110608222117215&w=2
来源: REDHAT
名称: RHSA-2005:070
链接:http://www.redhat.com/support/errata/RHSA-2005-070.HTML
受影响实体
- Suse Suse_linux:9.1
- Suse Suse_linux:9.2
- Suse Suse_linux:9.0:X86_64
- Suse Suse_linux:8.2
- Suse Suse_linux:9.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论