中国站

ImageMagic多个整数溢出漏洞

CNNVD-ID编号 CNNVD-200704-053 CVE编号 CVE-2007-1797
发布时间 2007-04-02 更新时间 2009-08-15
漏洞类型 数字错误 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 imagemagick

漏洞介绍

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。

ImageMagick的实现上存在多个整数溢出,远程攻击者可能利用此漏洞通过诱使用户打开处理恶意文件控制用户机器。

ImageMagick的ReadDCMImage()函数在处理医学数字成像和通信标准(DCM)格式文件时存在整数溢出漏洞,可能允许攻击者导致堆溢出。

ImageMagick的ReadXWDImage()函数在处理X Windows Dump(XWD)格式文件时在计算colors或comment字段的内存数过程中存在两个整数溢出,可能允许攻击者导致堆溢出。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间