BUGTRAQ ID: 30055
GraphicsMagick是一个简单的图像处理工具。
GraphicsMagick的AVI、AVS、DCM、EPT、FITS、MTV、PALM、RLA和TGA解码器中存在多个漏洞,可能触发崩溃、分配过多内存或执行死循环。
GraphicsMagick的magick/image.c文件中的GetImageCharacteristics()函数中存在漏洞,如果用户受骗打开了特制的PNG、JPEG、BMP或TIFF文件的话,就会导致崩溃。
GraphicsMagick Group GraphicsMagick 1.2.3
GraphicsMagick Group GraphicsMagick 1.2.2
GraphicsMagick Group
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://downloads.sourceforge.net/graphicsmagick/GraphicsMagick-1.2.4.tar.gz target=_blank>http://downloads.sourceforge.net/graphicsmagick/GraphicsMagick-1.2.4.tar.gz</a>
京公网安备 11010502034610号
暂无评论