【漏洞预警】ImageMagick压缩TIFF图片远程代码执行

【漏洞预警】ImageMagick压缩TIFF图片远程代码执行,第1张

【漏洞预警】ImageMagick压缩TIFF图片远程代码执行

系统漏洞简述

近日,思科Talos公布了一份关于ImageMagick远程控制代码执行系统漏洞的公告:漏洞聚焦:ImageMagickConvertTiff越界写入网络攻击成功利用了该系统漏洞,可导致远程控制代码执行。

有关ImageMagick

ImageMagick手机软件是用C语言编写的,可以用来显示信息、变换和编译图形,适用于200多种图像格式的文件,可以混合开发和 *** 作。ImageMagick手机软件使用多种计算机语言,包括Perl、C、PHP、Python和Ruby等。,并已部署在数百个网站、博客、社交网络服务平台和热门内容智能管理系统(CMS)中。

受影响的版本号:imagemagick版本低于7.0.3-9

未受影响的版本号:ImageMagick版本=7.0.3-9

系统漏洞剖析

我在网上找到了系统漏洞分析的要点,在一个日本人的个人博客里找到了一些要点。感兴趣的朋友可以独立阅读文章分析:

http://d.hatena.ne.jp/yoya/20161205/im

恢复计划方案

在此阶段升级到最新版本(7.0.3-9)

图像历史时间系统漏洞

有关来源于

http://blog.talosintel.com/2016/12/ImageMagick-Tiff-out-of-bounds.html

http://d.hatena.ne.jp/yoya/20161205/im

https://security-tss="superseo">ss="superseo">racker.debian.org/tracker/CVE-2016-8707

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/zz/771689.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-02
下一篇 2022-05-02

发表评论

登录后才能评论

评论列表(0条)

保存