国家信息安全漏洞库

漏洞信息详情

ImageMagick 安全漏洞

CNNVD编号：CNNVD-201801-229
危害等级：中危
CVE编号： CVE-2018-5247
漏洞类型：资源管理错误
发布时间： 2018-01-08
威胁类型：远程
更新时间： 2019-10-08
厂商： imagemagick
漏洞来源：

漏洞简介

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。

ImageMagick 7.0.7-17 Q16版本中的coders/rla.c文件的‘ReadRLAImage’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务（内存泄露）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/ImageMagick/ImageMagick/issues/928

参考网址

来源:UBUNTU

链接:https://usn.ubuntu.com/3681-1/

来源:CONFIRM

链接:https://github.com/ImageMagick/ImageMagick/issues/928

受影响实体

Imagemagick Imagemagick:7.0.7-17

补丁

ImageMagick 安全漏洞的修复措施

漏洞信息快速查询

相关漏洞

ImageMagick 安全漏洞
发布时间 Dec 26, 2018
ImageMagick 安全漏洞
发布时间 Oct 22, 2018
ImageMagick 缓冲区错误漏洞
发布时间 Oct 8, 2018
ImageMagick 安全漏洞
发布时间 Oct 8, 2018
ImageMagick 缓冲区错误漏洞
发布时间 Oct 8, 2018

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: cnnvd@itsec.gov.cn

电话:010-82341115 传真:010-82341100