绿色网址 站内导航 加入交流 订阅 隐私政策

首页 程序猿 码农开发 浏览内容

【漏洞】ImageMagick/GraphicsMagick popen函数远程代码执行漏洞

本文最后更新于:2016-05-30 如已失效或需要修正,请您留言! 3842 0 BaiDu已收录

漏洞描述:

ImageMagickGraphicsMagick是广泛流行的图像处理软件。近日,ImageMagick再次被爆出存在远程代码执行漏洞,同时受影响的软件还包括GraphicsMagick。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。

影响范围:

ImageMagick <= 7.0.1-6 GraphicsMagick <= 1.3.23 漏洞修复: 截至2016年5月30日下午6点,官方未放出修复补丁,建议您时刻关注官网更新状态。ImageMagick: http://www.imagemagick.org/script/binary-releases.php

GraphicsMagick: http://www.graphicsmagick.org/download.html

注:建议在修复前创建服务器快照或备份,以免修复失败造成损失。

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/13090.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2016-05-30 18:52
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。

相关文章

关注我们,实时联系

欢迎

欢迎

欢迎

欢迎

欢迎