ImageMagick 多個漏洞
最後更新
2017年02月21日 09:17
發佈日期:
2017年02月21日
767
觀看次數
風險: 中度風險
類型: 用戶端 - 圖像及設計
於 ImageMagick 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統執行任意程式碼及觸發阻斷服務狀況。
若網頁伺服器已設置圖像上載並使用 ImageMagick 作處理,則會受此漏洞影響。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- media-gfx/imagemagick 6.9.7.4 以前的版本。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟件供應商已提供修補程式(6.9.7.4).
漏洞識別碼
- CVE-2017-5511
- CVE-2017-5510
- CVE-2017-5509
- CVE-2017-5508
- CVE-2017-5507
- CVE-2017-5506
- CVE-2016-10146
- CVE-2016-10145
- CVE-2016-10144
- CVE-2016-9298
資料來源
相關連結
分享至