【漏洞预警】ImageMagick压缩TIFF图片远程代码执行

【漏洞预警】ImageMagick压缩TIFF图片远程代码执行

系统漏洞简述

近日，思科Talos公布了一份关于ImageMagick远程控制代码执行系统漏洞的公告:漏洞聚焦:ImageMagickConvertTiff越界写入网络攻击成功利用了该系统漏洞，可导致远程控制代码执行。

有关ImageMagick

ImageMagick手机软件是用C语言编写的，可以用来显示信息、变换和编译图形，适用于200多种图像格式的文件，可以混合开发和 *** 作。ImageMagick手机软件使用多种计算机语言，包括Perl、C、PHP、Python和Ruby等。，并已部署在数百个网站、博客、社交网络服务平台和热门内容智能管理系统(CMS)中。

受影响的版本号:imagemagick版本低于7.0.3-9

未受影响的版本号:ImageMagick版本=7.0.3-9

系统漏洞剖析

我在网上找到了系统漏洞分析的要点，在一个日本人的个人博客里找到了一些要点。感兴趣的朋友可以独立阅读文章分析:

http://d.hatena.ne.jp/yoya/20161205/im

恢复计划方案

在此阶段升级到最新版本(7.0.3-9)

图像历史时间系统漏洞

有关来源于

http://blog.talosintel.com/2016/12/ImageMagick-Tiff-out-of-bounds.html

http://d.hatena.ne.jp/yoya/20161205/im

https://security-tss="superseo">ss="superseo">racker.debian.org/tracker/CVE-2016-8707

欢迎分享，转载请注明来源：内存溢出

原文地址: https://outofmemory.cn/zz/771689.html