ImageMagick安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207893 漏洞类型 缓冲区溢出
发布时间 1900-01-01 更新时间 2012-06-06
CVE编号 CVE-2012-0248 CNNVD-ID CNNVD-201202-214
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201202-214
|漏洞详情
ImageMagick6.7.5-7版本和之前的版本在解析IOP旗标偏移指向IFD起始位置的IFD时存在漏洞。远程攻击者可利用该漏洞借助特制的图形导致拒绝服务(死循环和挂起)。
|参考资料

来源:BID
名称:51957
链接:http://www.securityfocus.com/bid/51957
来源:OSVDB
名称:79003
链接:http://www.osvdb.org/79003
来源:www.imagemagick.org
链接:http://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=20286
来源:GENTOO
名称:GLSA-201203-09
链接:http://www.gentoo.org/security/en/glsa/glsa-201203-09.xml
来源:DEBIAN
名称:DSA-2427
链接:http://www.debian.org/security/2012/dsa-2427
来源:www.cert.fi
链接:http://www.cert.fi/en/reports/2012/vulnerability595210.html
来源:UBUNTU
名称:USN-1435-1
链接:http://ubuntu.com/usn/usn-1435-1
来源:SECUNIA
名称:49068
链接:http://secunia.com/advisories/49068
来源:SECUNIA
名称:49063
链接:http://secunia.com/advisories/49063
来源:SECUNIA
名称:49043
链接:http://secunia.com/advisories/49043
来源:SECUNIA
名称:48259
链接:http://secunia.com/advisories/48259
来源:SECUNIA
名称:48247
链接:http://secunia.com/advisories/48247
来源:SECUNIA
名称:47926
链接:http://secunia.com/advisories/47926
来源:REDHAT
名称:RHSA-2012:0545
链接:http://rhn.redhat.com/errata/RHSA-2012-0545.html
来源:REDHAT
名称:RHSA-2012:0544
链接:http://rhn.redhat.com/errata/RHSA-2