发布日期：2008-04-17
更新日期：2008-04-18

受影响系统：

ImageMagick ImageMagick 6.2.8-0
ImageMagick ImageMagick 6.2.4-5

描述：

---

BUGTRAQ  ID: 28822,28821
CVE(CAN) ID: CVE-2008-1097,CVE-2008-1096

ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。

ImageMagick解析XCF文件的方式存在堆溢出漏洞，如果打开了特制的XCF图形的话，ImageMagick就可能覆盖所分配内存区域之外的堆内存，这可能允许攻击者在运行ImageMagick的机器上执行任意指令。

ImageMagick处理某些畸形PCX图形的方式存在堆溢出漏洞，如果受害用户打开了特制的PCX文件的话，攻击者就可以在受害用户机器上执行任意指令。

<*来源：Lubomir Kundrak （lkundrak@redhat.com）
  
  链接：https://bugzilla.redhat.com/long_list.cgi?buglist=285861
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413034
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=414370
        https://bugzilla.redhat.com/long_list.cgi?buglist=286411
        https://www.redhat.com/support/errata/RHSA-2008-0165.html
        https://www.redhat.com/support/errata/RHSA-2008-0145.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

https://bugzilla.redhat.com/attachment.cgi?id=192731

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2008:0165-01/RHSA-2008:0145-01）以及相应补丁:
RHSA-2008:0165-01：Moderate: ImageMagick security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0165.html

RHSA-2008:0145-01：Moderate: ImageMagick security update
链接：https://www.redhat.com/support/errata/RHSA-2008-0145.html

浏览次数：2388
严重程度：0（网友投票）