ImageMagick blob.c单字节缓冲区溢出漏洞
日期:2007-12-4 1:08:49 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
更新日期:2007-09-24 受影响系统: ImageMagick ImageMagick < 6.3.5-9 不受影响系统: ImageMagick ImageMagick 6.3.5-9 ImageMagick ImageMagick 6.3.5-10 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25766 CVE(CAN) ID: CVE-2007-4987 ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。 ImageMagick在处理畸形格式的文件时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户打开处理恶意文件控制系统。 magick/blob.c文件中的ReadBlobString()函数存在缓冲区溢出漏洞:
string变量是MaxTextExtent长度的字符数组,如果“i”恰好为MaxTextExtent的话就会在3123行触发单字节溢出。有多个图形文件处理例程可以触发这个函数,大多数情况下触发的都是栈溢出,但也可能为堆溢出。 <*来源:regenrecht 链接:http://www.imagemagick.org/script/changelog.php http://studio.imagemagick.org/pipermail/magick-announce/2007-September/000037.html http://secunia.com/advisories/26926/ http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=595 http://security.gentoo.org/glsa/glsa-200710-27.xml *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Gentoo ------ Gentoo已经为此发布了一个安全公告(GLSA-200710-27)以及相应补丁: GLSA-200710-27:ImageMagick: Multiple vulnerabilities 链接:http://security.gentoo.org/glsa/glsa-200710-27.xml 所有ImageMagick用户都应升级到最新版本:
ImageMagick ----------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: ftp://ftp.imagemagick.org/pub/ImageMagick/ImageMagick-6.3.5-10.tar.gz (责任编辑:李磊) |
| 上一篇:当心你的Notes被不怀好意的电子邮件搞垮 |
| 下一篇:首款翻译手机诞生 能辨识出5万个日文单词 |