漏洞详情

CNVD编号 CNVD-2017-04572
漏洞标题 ImageMagick拒绝服务漏洞(CNVD-2017-04572)
严重等级
影响产品 ImageMagick Imagemagick
漏洞类型 通用软硬件漏洞
发现时间 2017-04-05
公开时间 2017-04-17
发现者 Bastien ROUCARIÈS
解决方案 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://seclists.org/oss-sec/2016/q2/459https://anonscm.debian.org/cgit/collab-maint/imagemagick.git/commit/?h=debian-patches/6.8.9.9-4-for-upstream&id=1eb3064a9e4a81d0b8cd414e3dcd7fe9b158f241
漏洞描述 ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。 ImageMagick在实现上存在安全漏洞,远程攻击者通过构造的wpg文件,可造成拒绝服务。

返回漏洞库首页
Image Additional Image