ImageMagick/GraphicsMagick popen函数远程代码执行漏洞

1万热度	1万元宝	1万贡献

发表于 2016-5-30 23:23:08 | 显示全部楼层 |阅读模式

漏洞描述：

ImageMagick和GraphicsMagick是广泛流行的图像处理软件。近日，ImageMagick再次被爆出存在远程代码执行漏洞，同时受影响的软件还包括GraphicsMagick。此漏洞允许攻击者通过上传恶意构造的图像文件，在目标服务器执行任意代码。

影响范围：

ImageMagick <= 7.0.1-6

GraphicsMagick <= 1.3.23

漏洞修复：

2、截至2016年5月30日下午3点，官方未放出修复补丁，建议您时刻关注官网更新状态。

ImageMagick: http://www.imagemagick.org/script/binary-releases.php

GraphicsMagick: http://www.graphicsmagick.org/download.html

注：建议在修复前创建服务器快照，以免修复失败造成损失。

本文来源于网友学习研究交流 www.caogen8.co，请以学习研究交流为主。
如果您没有贡献积分，可以直接免费领取，免费领取
如果你需要加入本学习研究交流，请以学习研究交流为目的，免责声明
如果找不到您要的资源，请搜索一下，点击搜索

回复 <

您需要登录后才可以回帖登录 | 立即注册

本版积分规则回帖后跳转到最后一页