ImageMagick今年第四次爆DoS漏洞CVE-2017-17914

      ImageMagick今年第四次爆DoS漏洞CVE-2017-17914无评论

ImageMagick再爆DoS漏洞,CVEID为CVE-2017-17914,问题出在coders/png.c模块中的功能函数 ReadOnePNGImage ,攻击者可以通过一个精心构造的mng图像文件引发DoS攻击,受影响版本 ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22。

ImageMagick真是很容易出现DoS漏洞,今年这是第4次了

ImageMagick是什么

ImageMagick 是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。ImageMagick软件是用C语言编写的,可用来显示、转换以及编辑图形,支持超过200种图像文件格式,并且可以跨平台运行。

ImageMagick软件被许多编程语言所支持,包括Perl,C++,PHP,Python和Ruby等,并被部署在数以百万计的网站,博客,社交媒体平台和流行的内容管理系统(CMS)。

ImageMagick DoS漏洞CVE-2017-17914

据发现这个漏洞的研究员henices表示,该漏洞将会引发CPU和内存100%占用,进而导致DoS攻击。

https://github.com/ImageMagick/ImageMagick/issues/908

CVE官方描述

在 ImageMagick 7.0.7-16 Q16版本中出现漏洞,问题出在coders/png.c模块中的功能函数 ReadOnePNGImage ,攻击者可以通过一个精心构造的mng图像文件引发DoS攻击(ReadOneMNGImage大循环) 

发表评论