当前位置:首页 > 网络安全 > 安全通告 > 详情
安全漏洞预警通告-ImageMagick拒绝服务漏洞
2018年12月28日   

安全漏洞通告 

类型 

拒绝服务漏洞 

影响范围 

ImageMagick 

危害级别 

高危 

内容概述 

ImageMagick拒绝服务漏洞,CVE编号:CVE-2018-20467 

受影响版本: 

ImageMagick Studio ImageMagick < 7.0.8-16 

详细说明 

ImageMagick7.0.8-16之前版本中的coders/bmp.c文件存在拒绝服务漏洞,远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(无限循环和挂起)。 

处理方法和建议 

1、漏洞修复建议: 

厂商已发布了漏洞修复程序,请及时关注更新:  

https://github.com/ImageMagick/ImageMagick/commit/db0add932fb850d762b02604ca3053b7d7ab6deb 

2、参考链接 

1https://github.com/craftcms/cms/blob/master/CHANGELOG-v3.md  

2https://github.com/phuctam/Server-Side-Template-Injection-in-CraftCMS-/issues/1 

3http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3939 

4http://www.cnvd.org.cn/flaw/show/CNVD-2018-26652