首页 程序猿 码农开发 浏览内容

ImageMagick爆远程代码执行漏洞(CVE-2016-3714)

1465 0 BaiDu已收录 评论留言

ImageMagick远程代码执行漏洞(CVE-2016-3714)

漏洞描述:

ImageMagick是一款广泛流行的图像处理软件。近日,该软件被爆出存在远程代码执行漏洞,编号为CVE-2016–3714。
此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。
由于ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响。

影响范围:
ImageMagick <= 6.9.3-9 漏洞修复: 在官网下载最新的安装包并在本地安装。(http://www.imagemagick.org/script/binary-releases.php)注:建议在修复前创建服务器快照或备份,以免修复失败造成损失。

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/13034.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2016-05-05 18:54
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
评论头像

关注我们,实时联系

AD

注册就送20美元

Vultr

推广

alimama

赞助商

广而告之

alimama