- 积分
- 1234
- 最后登录
- 2024-3-28
- 精华
- 0
- 阅读权限
- 235
- 主题
- 263
- UID
- 4597068
- 帖子
- 3085
- PB币
- 9687
- 威望
- 0
- 贡献
- 0
- 技术
- 76
- 活跃
- 3490
远景首席没人理分版
- UID
- 4597068
- 帖子
- 3085
- PB币
- 9687
- 贡献
- 0
- 技术
- 76
- 活跃
- 3490
|
发表于 2016-6-8 21:03:10
IP属地四川
|显示全部楼层
本帖最后由 丶鸭梨大大。 于 2016-6-8 21:08 编辑
还有新闻。
在2016年5月3日, ImageMagick曾被曝出存在一个严重的0day漏洞(CVE-2016-3714)。一个月后,图像处理软件ImageMagick再次被发现存在高危漏洞(CVE-2016-5118),可导致本地或可能的远程代码执行,由ImageMagick5.5.2 发展出来的图像处理软件GraphicsMagick亦存在此漏洞。 ImageMagick TraceStrokePolygon函数拒绝服务漏洞(CVE-2016-4563)
ImageMagick < 6.9.4-0、7.x < 7.0.1-2版本,MagickCore/draw.c中,TraceStrokePolygon错误处理了BezierQuantum值及某些stroke数据,通过构造的文件,远程攻击者利用此漏洞可造成拒绝服务。
|
|