发布日期：2008-06-29
更新日期：2008-07-04

受影响系统：

GraphicsMagick Group GraphicsMagick 1.2.3
GraphicsMagick Group GraphicsMagick 1.2.2

不受影响系统：

GraphicsMagick Group GraphicsMagick 1.2.4

描述：

---

BUGTRAQ  ID: 30055

GraphicsMagick是一个简单的图像处理工具。

GraphicsMagick的AVI、AVS、DCM、EPT、FITS、MTV、PALM、RLA和TGA解码器中存在多个漏洞，可能触发崩溃、分配过多内存或执行死循环。

GraphicsMagick的magick/image.c文件中的GetImageCharacteristics()函数中存在漏洞，如果用户受骗打开了特制的PNG、JPEG、BMP或TIFF文件的话，就会导致崩溃。

<*来源：GraphicsMagick
  
  链接：http://secunia.com/advisories/30879/
*>

建议：

---

厂商补丁：

GraphicsMagick Group
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://downloads.sourceforge.net/graphicsmagick/GraphicsMagick-1.2.4.tar.gz

浏览次数：2322
严重程度：0（网友投票）