发布日期:2014-02-08

更新日期:2014-02-14

受影响系统:

ImageMagick ImageMagick < 6.8.8-5

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 65478

ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。

ImageMagick 6.8.8-5之前版本进行PSD图形的RLE解码中出现边界错误,可使远程攻击者利用此漏洞造成缓冲区溢出,导致执行任意代码。

链接:http://secunia.com/advisories/56844/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

ImageMagick

-----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

ImageMagick 的详细介绍:请点这里

ImageMagick 的下载地址:请点这里

相关阅读:

linux psd文件,ImageMagick PSD图形文件处理远程缓冲区溢出漏洞相关推荐

  1. 海康威视linux密码忘记,Hikvision DS-2CD7153-E 网络摄像机远程缓冲区溢出漏洞(CVE-2013-4977)...

    发布日期:2013-08-06 更新日期:2013-08-08 受影响系统: hikvision DS-2CD7153-E IP Camera v4.1.0 b130111 描述: --------- ...

  2. mysql溢出漏洞,Mysql 远程缓冲区溢出漏洞

    Mysql 远程缓冲区溢出漏洞 发布日期:2001-01-27 更新日期:2001-01-27 受影响系统:T.C.X DataKonsult MySQL 3.23.30 T.C.X DataKons ...

  3. catia linux下载64位,CATIA V5 CATSysDemon.exe缓冲区溢出漏洞

    发布日期:2014-02-24 更新日期:2014-02-25 受影响系统: 3ds catia-v5 描述: -------------------------------------------- ...

  4. Linux实验——缓冲区溢出漏洞实验

    Linux实验--缓冲区溢出漏洞实验 20125121 一.     实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况.这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代 ...

  5. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

    靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

  6. MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现

    MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现 文章目录 MS08-067远程代码执行漏洞(CVE-2008-4250 ...

  7. linux cdc设备驱动程序,Linux Kernel 'cdc-wdm' USB设备驱动程序堆缓冲区溢出漏洞

    发布日期:2013-03-14 更新日期:2013-03-19 受影响系统: Linux kernel 3.x Linux kernel 2.6.x 描述: --------------------- ...

  8. [转自luoluo's blog]CCProxy远程缓冲区溢出分析

    CCProxy远程缓冲区溢出分析 luoluo [luoluonet@hotmail.com] CCProxy的缓冲区溢出攻击代码早已公布,但是我并没有能找到漏洞的相关说明,以下就对 这个简单的缓冲区 ...

  9. Linux包管理器apt/apt-get发现远程代码执行漏洞

    研究人员Max Justicz日前发现了知名Linux包管理器apt/apt-get中的远程代码执行漏洞,该漏洞允许外部进行中间人攻击并获取root权限以执行任何代码.该漏洞已在最新版本apt修复,如 ...

最新文章

  1. Linux二十年产权官司告终:IBM赔偿近亿元,期间“熬死”一位起诉方
  2. myeclipse2014下卸载,安装maven插件。
  3. nyoj 287(区间覆盖)
  4. [CS101] 转载:浅议Fibonacci(斐波纳契)数列求解
  5. gdb tui的使用
  6. 将本地代码上传至github
  7. (pytorch-深度学习)循环神经网络的从零开始实现
  8. 读取文件卡顿_奥睿科IV300固态硬盘评测:35克,读取超900M/s?
  9. rtosucos和linux区别,为什么我们需要uCos?带你透彻理解RTOS
  10. 当一名程序员喝醉之后......
  11. 如何沟通?如何商务谈判!《沃顿商学院最实用的谈判课》epub免费下载
  12. 程序员知道什么叫劳务外包?企业为什么要选择劳务外包吗?
  13. 超级计算机深蓝比卡斯帕罗夫聪明吗,【图片】卡斯帕罗夫对深蓝棋谱及简析【国际象棋吧】_百度贴吧...
  14. nRF52 PWM 使用
  15. 云控系统机房搭建为什么用到网络交换机?
  16. 价值规律的作用是什么
  17. 一个简单的购物商城,记录一下。
  18. Vue 高德地图 输入提示和POI搜索插件结合使用 拾取对应地点坐标
  19. 联盟链初识以及Fabric环境搭建流程
  20. 【分享】逆回购浅谈(代替圆球mm发)

热门文章

  1. mate10android系统通知,老用户的福音!Mate 10用户也能更新EMUI 10了
  2. 天津理工大学电工实习(非电气专业)
  3. CentOS 8 中配置阿里云的 yum 源
  4. STM32 FFT DMA ADC THD
  5. 上海大学电影学院计算机宿舍,上海这座电影学院,藏在一所211大学里,影响力堪比北电上戏...
  6. softmax激活函数_深度学习中的激活函数,从softmax到sparsemax数学证明
  7. 合肥师范学院计算机科学与技术专业怎么样,2021年合肥师范学院专业排行榜,哪个专业就业比较好...
  8. 搜索引擎中输入检索词到返回十条结果,发生了哪些事情
  9. sql查询,日期字段包含年月日时分秒,如何按日统计
  10. 23.生产与消费模型