ImageMagick本地堆栈缓冲区溢出漏洞（CNVD-2017-01009）

CVE: CVE-2017-5511

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

ImageMagick是一个免费的创建、编辑、合成图片的软件。ImageMagick的大多数功能的使用都来源于命令行工具。 ImageMagick存在本地堆栈缓冲区溢出漏洞。本地攻击者利用该漏洞在受影响的应用程序中执行任意代码,失败的攻击会造成拒绝服务。

影响范围

ImageMagick Imagemagick

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

参考来源

http://www.securityfocus.com/bid/95746