ImageMagick 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1148086 漏洞类型 输入验证错误
发布时间 2016-06-07 更新时间 2020-08-03
CVE编号 CVE-2015-8902 CNNVD-ID CNNVD-201606-187
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-187
|漏洞详情
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 6.9.0-5 Beta之前的6.x版本中的coders/pdb.c文件的‘ReadBlobByte’函数存在安全漏洞。远程攻击者可借助特制的PDB文件利用该漏洞造成拒绝服务(无限循环)。
|参考资料

来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2015/02/26/13
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/06/06/2
来源:trac.imagemagick.org
链接:http://trac.imagemagick.org/changeset/17855
来源:www.imagemagick.org
链接:http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=26932
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1195269