返回列表

ImageMagick ‘ReadRLEImage’函数拒绝服务漏洞

CVE: CVE-2014-9844

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick的coders/rle.c文件的‘ReadRLEImage’函数存在拒绝服务漏洞,允许远程攻击者通过一个精心制作的图像文件造成拒绝服务(界外读)。

影响范围

ImageMagick ImageMagick 6.8.9.9

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

参考来源

http://www.ubuntu.com/usn/USN-3131-1