ImageMagick Sun Bitmap图像文件远程不明缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193719 漏洞类型 数字错误
发布时间 2006-08-24 更新时间 2007-02-08
CVE编号 CVE-2006-3744 CNNVD-ID CNNVD-200608-412
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/19699
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-412
|漏洞详情
ImageMagick6.2.9之前的版本存在多个整数溢出,用户辅助攻击者可借助特制的SunRasterfile(bitmap)图像文件引发堆缓冲区溢出,从而执行任意代码。
|受影响的产品
Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu
|参考资料

来源:REDHAT
名称:RHSA-2006:0633
链接:http://www.redhat.com/support/errata/RHSA-2006-0633.html
来源:SECUNIA
名称:21615
链接:http://secunia.com/advisories/21615
来源:MISC
链接:http://bugs.gentoo.org/show_bug.cgi?id=144854
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-605
来源:XF
名称:imagemagick-rasterfile-bo(28574)
链接:http://xforce.iss.net/xforce/xfdb/28574
来源:UBUNTU
名称:USN-340-1
链接:http://www.ubuntu.com/usn/usn-340-1
来源:BID
名称:19699
链接:http://www.securityfocus.com/bid/19699
来源:OSVDB
名称:28204
链接:http://www.osvdb.org/28204
来源:SUSE
名称:SUSE-SA:2006:050
链接:http://www.novell.com/linux/security/advisories/2006_50_imagemagick.html
来源:MANDRIVA
名称:MDKSA-2006:155
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:155
来源:VUPEN
名称:ADV-2006-3375
链接:http://www.frsirt.com/english/advisories/2006/3375
来源:DEBIAN
名称:DSA-1168
链接:http://www.debian.org/security/2006/dsa-1168
来源:SECTRACK
名称:1016749
链接:http://securitytracker.com/id?1016749
来源:GENTOO
名称:GLSA-200609-14
链接:http://security.gentoo.org/glsa/g