ImageMagick缓冲区溢出漏洞（CNVD-2017-04407）

CVE: CVE-2014-9835

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 6.8.9-9版本中存在缓冲区溢出漏洞。攻击者可利用该漏洞提交特殊的wpf文件,诱使应用解析,使应用程序崩溃。

影响范围

ImageMagick ImageMagick 6.8.9-9

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

参考来源

http://www.openwall.com/lists/oss-security/2014/12/24/1