| CNNVD-ID编号 | CNNVD-200704-053 |
| CVE编号 | CVE-2007-1797 |
| 发布时间 | 2007-04-02 |
| 更新时间 | 2009-08-15 |
| 漏洞类型 | 数字错误 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | imagemagick |
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。
ImageMagick的实现上存在多个整数溢出,远程攻击者可能利用此漏洞通过诱使用户打开处理恶意文件控制用户机器。
ImageMagick的ReadDCMImage()函数在处理医学数字成像和通信标准(DCM)格式文件时存在整数溢出漏洞,可能允许攻击者导致堆溢出。
ImageMagick的ReadXWDImage()函数在处理X Windows Dump(XWD)格式文件时在计算colors或comment字段的内存数过程中存在两个整数溢出,可能允许攻击者导致堆溢出。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.imagemagick.org
来源: IDEFENSE
名称: 20070331 Multiple Vendor ImageMagick DCM and XWD Buffer Overflow Vulnerabilities
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=496
来源: issues.rpath.com
来源:issues.foresightlinux.org
来源: XF
名称: imagemagick-readxwdimage-bo(33377)
来源: XF
名称: imagemagick-readdcmimage-bo(33376)
来源: UBUNTU
名称: USN-481-1
来源: SECTRACK
名称: 1017839
来源: BID
名称: 23347
来源: BID
名称: 23252
来源: REDHAT
名称: RHSA-2008:0165
来源: REDHAT
名称: RHSA-2008:0145
来源: SUSE
名称: SUSE-SR:2007:008
链接:http://www.novell.com/linux/security/advisories/2007_8_sr.html
来源: MANDRIVA
名称: MDKSA-2007:147
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:147
来源: MISC
来源: VUPEN
名称: ADV-2007-1200
来源: DEBIAN
名称: DSA-1858
来源: GENTOO
名称: GLSA-200705-13
来源: SECUNIA
名称: 36260
来源: SECUNIA
名称: 29857
来源: SECUNIA
名称: 29786
来源: SECUNIA
名称: 26177
来源: SECUNIA
名称: 25992
来源: SECUNIA
名称: 25206
来源: SECUNIA
名称: 25072
来源: SECUNIA
名称: 24739