忘记密码?

一键登录

草根吧源码论坛

ImageMagick/GraphicsMagick popen函数远程代码执行漏洞

查看: 221|回复: 0

ImageMagick/GraphicsMagick popen函数远程代码执行漏洞

[复制链接]

1711

主题

2191

热度

608

贡献

民审

Rank: 8Rank: 8

发表于 2016-5-30 23:23:08 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
漏洞描述:
       ImageMagick和GraphicsMagick是广泛流行的图像处理软件。近日,ImageMagick再次被爆出存在远程代码执行漏洞,同时受影响的软件还包括GraphicsMagick。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。
影响范围:
        ImageMagick     <= 7.0.1-6
        GraphicsMagick <= 1.3.23
漏洞修复:

2、截至2016年5月30日下午3点,官方未放出修复补丁,建议您时刻关注官网更新状态。
ImageMagick:      http://www.imagemagick.org/script/binary-releases.php
GraphicsMagick:  http://www.graphicsmagick.org/download.html
注:建议在修复前创建服务器快照,以免修复失败造成损失。

帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表