标签: ImageMagick是什么

ImageMagick堆缓冲区溢出漏洞CVE-2018-8960 可DoS或可执行代码

攻击者可以利用此问题进行DoS攻击,还可能执行代码,但这还没有得到证实。ImageMagick 7.0.7-26 Q16受影响;其他版本也可能受到影响。[……]

继续阅读

ImageMagick信息泄露漏洞CVE-2018-5357

      ImageMagick信息泄露漏洞CVE-2018-5357无评论

攻击者可以利用这个问题获取敏感信息,从而有助于进一步攻击。ImageMagick 7.0.7-22 Q16受影响;其他版本也可能受到影响。该漏洞为绿盟科技提报,SecurityFocus发布预警通告。[……]

继续阅读

ImageMagick2017年第5次爆DoS漏洞CVE-2017-1000445和CVE-2017-18008

问题出在如果acquiremagickmemory失败,acquirerandominfothreadset可能返回null,那么它会造成Null Pointer Deference和拒绝服务。 受影响版本 ImageMagick 7.0.7-1及之前的版本受影响。[……]

继续阅读

ImageMagick今年第四次爆DoS漏洞CVE-2017-17914

      ImageMagick今年第四次爆DoS漏洞CVE-2017-17914无评论

问题出在coders/png.c模块中的功能函数 ReadOnePNGImage ,攻击者可以通过一个精心构造的mng图像文件引发DoS攻击,受影响版本 ImageMagick 7.0.7-16 Q16 x86_64 2017-12-22。[……]

继续阅读

ImageMagick DoS漏洞三连发CVE-2017-17680/81/82

      ImageMagick DoS漏洞三连发CVE-2017-17680/81/82无评论

CVE-2017-17680/82是可以制造DoS攻击条件,CVE-2017-17681则是攻击者可能利用此问题导致CPU耗尽,从而形成DoS攻击。ImageMagick部署在数以百万计的网站、博客、社交媒体平台和流行的内容管理系统(CMS)。[……]

继续阅读