阅读量100866
|
发布时间 : 2017-05-23 10:59:14
本文是翻译文章,文章来源:theregister.co.uk
原文地址:http://www.theregister.co.uk/2017/05/21/yahoo_retires_imagemagick_library/
译文仅供参考,具体内容表达以及含义原文为准。
翻译:360代码卫士
投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿
前言
尽管该0day漏洞已修复,但雅虎认为ImageMagick在库中多余,因此将其弃用。Evans指出,“此前的*bleed漏洞一般是带外读取,但这个0day漏洞使用了未初始化内存。一个未初始化的图像解码缓冲是图像呈现在客户端的基础。它会泄露服务器端的内存。这种漏洞类型跟带外读取相比更为隐秘,因为服务器永远不会崩溃。然而,被泄的机密信息将仅限于出现在被释放堆块中。”
漏洞修复
修复很简单:
(void) ResetMagickMemory(pixels,0,pixel_info_length);在未修复的版本中,Evans能够将一个18字节的文件附在一条信息之后并将其发送给自己,然后启动预览面板。Linux版本和其它ImageMagick的主流用户需要修复这个漏洞。去年,相关但分离的GraphicsMagick修复了同样的问题。
Evans将所获奖励捐给一个慈善机构,雅虎获悉后奖励其双倍奖金。
奇安信代码卫士
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。
2021-02-18 15:30:08
2020-12-25 17:00:34
2020-12-24 17:00:52
2020-12-23 16:30:58
2020-12-14 16:30:10
2023-09-20 13:57:11
2023-09-19 16:24:09
2023-09-08 10:22:21
2023-09-05 17:48:29
2023-08-16 10:49:17
2023-08-16 10:41:33
2023-08-16 10:14:37
发表评论
您还未登录,请先登录。
登录