设为主页 收藏  
 
  首 页 新闻报道 安全产品 解决方案 技术支持 成功案例 试用&购买 关于我们  
  新闻报道 当前位置:安全公告 >> ImageMagick畸形PCX及XCF文件处理堆溢出漏洞  
     
  ImageMagick畸形PCX及XCF文件处理堆溢出漏洞  
 

漏洞名称
ImageMagick畸形PCX及XCF文件处理堆溢出漏洞

漏洞发布日期
2008-4-18

受影响系统
ImageMagick ImageMagick 6.2.8-0
ImageMagick ImageMagick 6.2.4-5

不受影响系统

漏洞描述
ImageMagick是一款Unix/Linux平台下开源的图像处理软件。

ImageMagick解析PCX文件存在基于堆的缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。

如果恶意构建的PCX图像打开,ImageMagick会覆盖分配的堆内存地址,导致以应用程序权限执行任意指令。

信息来源
Lubomir Kundrak

相关链接
https://bugzilla.redhat.com/long_list.cgi?buglist=285861
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413034
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=414370
https://bugzilla.redhat.com/long_list.cgi?buglist=286411
https://www.redhat.com/support/errata/RHSA-2008-0165.html
https://www.redhat.com/support/errata/RHSA-2008-0145.html
 
 
  新闻报道  
  Newsletter  
  安全公告  
 
2008 eEye Incorporated

Copyright © 2008 ™ [eEye中国].All Rights Reserved.
电话:(010)-59937000-8136 传真:(010)-82652880 客服:eEye@pcstars.com.cn
Eeye中国官方网站