99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞預(yù)警】ImageMagick壓縮TIFF圖片遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2016-8707)

本文原創(chuàng)作者:漏洞盒子

來源:FreeBuf.COM

14810771975126

漏洞概述

近日,Cisco Talos發(fā)布了一條關(guān)于ImageMagick遠(yuǎn)程代碼執(zhí)行漏洞的通告:Vulnerability Spotlight: ImageMagick Convert Tiff Out of Bounds Write?攻擊者成功利用漏洞后,可導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

關(guān)于ImageMagick

14810771108378

ImageMagick軟件是用C語言編寫的,可用來顯示、轉(zhuǎn)換以及編輯圖形,支持超過200種圖像文件格式,并且可以跨平臺(tái)運(yùn)行。ImageMagick軟件被許多編程語言所支持,包括Perl,C++,PHP,Python和Ruby等,并被部署在數(shù)以百萬計(jì)的網(wǎng)站,博客,社交媒體平臺(tái)和流行的內(nèi)容管理系統(tǒng)(CMS)。

受影響的版本: ImageMagick version < 7.0.3-9

不受影響的版本 :ImageMagick version = 7.0.3-9

漏洞分析

在網(wǎng)上找了一下漏洞的細(xì)節(jié)分析,在一個(gè)日文博客網(wǎng)站中找到了一些細(xì)節(jié),感興趣的童鞋可自行閱讀分析:

1481077554129

http://d.hatena.ne.jp/yoya/20161205/im

修復(fù)方案

升級到目前的最新版本(7.0.3-9

ImageMagic歷史漏洞

相關(guān)來源

http://blog.talosintel.com/2016/12/ImageMagick-Tiff-out-of-Bounds.html

http://d.hatena.ne.jp/yoya/20161205/im

https://security-tracker.debian.org/tracker/CVE-2016-8707

原文地址:http://www.freebuf.com/vuls/122139.html

上一篇
下一篇

聯(lián)系我們:cert@chaosec.com