安全漏洞通告 |
|||||
类型 |
拒绝服务漏洞 |
影响范围 |
ImageMagick |
危害级别 |
高危 |
内容概述 |
|||||
ImageMagick拒绝服务漏洞,CVE编号:CVE-2018-20467。 受影响版本: ImageMagick Studio ImageMagick < 7.0.8-16 |
|||||
详细说明 |
|||||
ImageMagick7.0.8-16之前版本中的coders/bmp.c文件存在拒绝服务漏洞,远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(无限循环和挂起)。 |
|||||
处理方法和建议 |
|||||
1、漏洞修复建议: 厂商已发布了漏洞修复程序,请及时关注更新: https://github.com/ImageMagick/ImageMagick/commit/db0add932fb850d762b02604ca3053b7d7ab6deb 2、参考链接: 1)https://github.com/craftcms/cms/blob/master/CHANGELOG-v3.md 2)https://github.com/phuctam/Server-Side-Template-Injection-in-CraftCMS-/issues/1 3)http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3939 4)http://www.cnvd.org.cn/flaw/show/CNVD-2018-26652 |