ImageMagick XCF及PCX文件处理堆溢出漏洞

2008-04-19T00:00:00
ID SSV:3189
Type seebug
Reporter Root
Modified 2008-04-19T00:00:00

Description

BUGTRAQ ID: 28822,28821 CVE(CAN) ID: CVE-2008-1097,CVE-2008-1096

ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。

ImageMagick解析XCF文件的方式存在堆溢出漏洞,如果打开了特制的XCF图形的话,ImageMagick就可能覆盖所分配内存区域之外的堆内存,这可能允许攻击者在运行ImageMagick的机器上执行任意指令。

ImageMagick处理某些畸形PCX图形的方式存在堆溢出漏洞,如果受害用户打开了特制的PCX文件的话,攻击者就可以在受害用户机器上执行任意指令。

ImageMagick ImageMagick 6.2.8-0 ImageMagick ImageMagick 6.2.4-5 RedHat


RedHat已经为此发布了安全公告(RHSA-2008:0165-01/RHSA-2008:0145-01)以及相应补丁: RHSA-2008:0165-01:Moderate: ImageMagick security update 链接:<a href=https://www.redhat.com/support/errata/RHSA-2008-0165.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0165.html</a>

RHSA-2008:0145-01:Moderate: ImageMagick security update 链接:<a href=https://www.redhat.com/support/errata/RHSA-2008-0145.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0145.html</a>

                                        
                                            
                                                https://bugzilla.redhat.com/attachment.cgi?id=192731