ImageMagick XCF及PCX文件处理堆溢出漏洞 CVE-2008-1096 CNNVD-200803-047

6.8 AV AC AU C I A
发布: 2008-03-05
修订: 2017-09-29

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick解析XCF文件的方式存在堆溢出漏洞,如果打开了特制的XCF图形的话,ImageMagick就可能覆盖所分配内存区域之外的堆内存,攻击者在运行ImageMagick的机器上执行任意指令。 ImageMagick处理某些畸形PCX图形的方式存在堆溢出漏洞,如果受害用户打开了特制的PCX文件的话,攻击者就可以在受害用户机器上执行任意指令。

0%
暂无可用Exp或PoC
当前有10条受影响产品信息