发布时间: 2012-04-09
更新时间: 2012-04-09
危害等级: 中危
漏洞类型:
威胁类型: 远程
CVE编号: CVE-2012-0259
ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。
ImageMagick中存在拒绝服务漏洞,该漏洞源于在解析一个组件计数(components count)为0的JPEG EXIF 标签时“GetEXIFProperty()”函数(magick/property.c)中的一个错误。攻击者可利用该漏洞借助特制的JPEG图片,访问未初始化的或无效的内存。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=20629
http://www.cert.fi/en/reports/2012/vulnerability635606.html
来源:www.imagemagick.org
链接:http://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=20629
来源:www.cert.fi
链接:http://www.cert.fi/en/reports/2012/vulnerability635606.html
来源:seclists.org
链接:http://seclists.org/oss-sec/2012/q2/19
来源:SECUNIA
名称:48679
链接:http://secunia.com/advisories/48679
No Responses (yet)
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.