<output id="jj9bx"></output>
        <li id="jj9bx"><ins id="jj9bx"></ins></li>

              <output id="jj9bx"></output>
            1. <dl id="jj9bx"></dl><li id="jj9bx"><ins id="jj9bx"></ins></li>
                <dl id="jj9bx"></dl>

                  <output id="jj9bx"><font id="jj9bx"><nobr id="jj9bx"></nobr></font></output>
                    <output id="jj9bx"></output>
                  1. <output id="jj9bx"></output>

                  2. <dl id="jj9bx"><font id="jj9bx"><nobr id="jj9bx"></nobr></font></dl>
                    1. <output id="jj9bx"></output>

                        <dl id="jj9bx"></dl>

                        <dl id="jj9bx"><font id="jj9bx"><thead id="jj9bx"></thead></font></dl>
                        1. <dl id="jj9bx"></dl>

                          <dl id="jj9bx"></dl>

                              1. <dl id="jj9bx"><ins id="jj9bx"><thead id="jj9bx"></thead></ins></dl>
                                <output id="jj9bx"></output>
                                  <output id="jj9bx"><ins id="jj9bx"></ins></output>
                                1. <output id="jj9bx"></output>

                                2. <output id="jj9bx"></output>

                                          <dl id="jj9bx"><font id="jj9bx"><thead id="jj9bx"></thead></font></dl>

                                          <dl id="jj9bx"></dl><output id="jj9bx"><font id="jj9bx"></font></output>

                                            <address id="jj9bx"><progress id="jj9bx"></progress></address>
                                            <track id="jj9bx"><address id="jj9bx"></address></track>

                                              中新网安安全研究院ImageMagick堆栈溢出0day漏洞 (CVE-2018-6876)

                                              2018年02月07日,中新网安安全研究院发现ImageMagick堆栈溢出0day漏洞(CVE-2018-6876)。中新网安安全研究院一直与ImageMagick保持积极沟通,积极?#24179;?#35813;0day漏洞的修复,并择时披露漏洞相关信息。

                                              121.png

                                              ImageMagick是一个免费的创建、编辑、合成?#35745;?#30340;软件。它可?#36828;?#21462;、转换、写入多?#25351;?#24335;的?#35745;M计?#20999;割、颜色替换、各?#20013;?#26524;的应用,?#35745;?#30340;旋转、组合,文本,直线,多边?#21361;?#26925;圆,曲线,附加到?#35745;?#20280;展旋转。ImageMagick是免费软件:全部源码开放,可以自由使用,复制,修改,发布,它遵守GPL许可协议,可以运行于大多数的操作系统,ImageMagick的大多数功能的使用都来源于命令行工具。


                                              PHP imagick、Ruby rmagick和paperclip以及NodeJS imagemagick等多个?#35745;?#22788;理插件?#23478;?#36182;ImageMagick运行,当攻击者构造poc?#35745;?#19978;传可导致使用ImageMagick组件的网站宕机。


                                              ImageMagick是一个使用非常广的组件,包括腾?#19969;?#32593;易、赶集等各大互联网公司等大量厂商都在处理?#35745;?#30340;时候调用这个程序进行处理,而且很多开源应用也在核心代码中包含了ImageMagick选项。采用了ImageMagick组件,?#20197;市?#29992;户上传图像的网站,以及例如Wordpress、Drupal、Discuz等开源程序,都会受到DOS威胁。


                                               01  漏洞扫描  


                                              漏洞函数在ImageMagick 的附加库 libfpx fpx/f_fpxvw.cpp:1199 调用


                                              1519890425191978.png


                                              漏洞在ole/oleprop.cpp:260行的重载函数,读取指针错误导致溢出,如下图,CY的大小是32个字节,FILETIME是16个字节,在给val?#25345;?#30340;时候多引用了16个字节导致异常,造成组件崩溃。


                                              1519890458739089.png



                                              ASAN OUTPUT

                                              1519890495911288.png

                                               02 漏洞影响 

                                              ImageMagick 7.0.7-22(最新版)


                                               03 修复建议 

                                              由于目前官方还没有更新补丁,可重新编译暂时禁用libfpx库


                                               04 漏洞poc 

                                              https://github.com/ImageMagick/ImageMagick/issues/973


                                               05 时间线    

                                              2018年02月07日  提交漏洞

                                              2018年02月09日  ImageMagick 官方确认漏洞

                                              2018年02月10日  CVE确认编号:CVE-2018-6876

                                              2018年02月25日 中新网安发布漏洞预警


                                               06 参考链接 

                                              1.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6876

                                              2.https://github.com/ImageMagick/ImageMagick/issues/973


                                              贵州十一选五技巧
                                                  <output id="jj9bx"></output>
                                                  <li id="jj9bx"><ins id="jj9bx"></ins></li>

                                                        <output id="jj9bx"></output>
                                                      1. <dl id="jj9bx"></dl><li id="jj9bx"><ins id="jj9bx"></ins></li>
                                                          <dl id="jj9bx"></dl>

                                                            <output id="jj9bx"><font id="jj9bx"><nobr id="jj9bx"></nobr></font></output>
                                                              <output id="jj9bx"></output>
                                                            1. <output id="jj9bx"></output>

                                                            2. <dl id="jj9bx"><font id="jj9bx"><nobr id="jj9bx"></nobr></font></dl>
                                                              1. <output id="jj9bx"></output>

                                                                  <dl id="jj9bx"></dl>

                                                                  <dl id="jj9bx"><font id="jj9bx"><thead id="jj9bx"></thead></font></dl>
                                                                  1. <dl id="jj9bx"></dl>

                                                                    <dl id="jj9bx"></dl>

                                                                        1. <dl id="jj9bx"><ins id="jj9bx"><thead id="jj9bx"></thead></ins></dl>
                                                                          <output id="jj9bx"></output>
                                                                            <output id="jj9bx"><ins id="jj9bx"></ins></output>
                                                                          1. <output id="jj9bx"></output>

                                                                          2. <output id="jj9bx"></output>

                                                                                    <dl id="jj9bx"><font id="jj9bx"><thead id="jj9bx"></thead></font></dl>

                                                                                    <dl id="jj9bx"></dl><output id="jj9bx"><font id="jj9bx"></font></output>

                                                                                      <address id="jj9bx"><progress id="jj9bx"></progress></address>
                                                                                      <track id="jj9bx"><address id="jj9bx"></address></track>

                                                                                            <output id="jj9bx"></output>
                                                                                            <li id="jj9bx"><ins id="jj9bx"></ins></li>

                                                                                                  <output id="jj9bx"></output>
                                                                                                1. <dl id="jj9bx"></dl><li id="jj9bx"><ins id="jj9bx"></ins></li>
                                                                                                    <dl id="jj9bx"></dl>

                                                                                                      <output id="jj9bx"><font id="jj9bx"><nobr id="jj9bx"></nobr></font></output>
                                                                                                        <output id="jj9bx"></output>
                                                                                                      1. <output id="jj9bx"></output>

                                                                                                      2. <dl id="jj9bx"><font id="jj9bx"><nobr id="jj9bx"></nobr></font></dl>
                                                                                                        1. <output id="jj9bx"></output>

                                                                                                            <dl id="jj9bx"></dl>

                                                                                                            <dl id="jj9bx"><font id="jj9bx"><thead id="jj9bx"></thead></font></dl>
                                                                                                            1. <dl id="jj9bx"></dl>

                                                                                                              <dl id="jj9bx"></dl>

                                                                                                                  1. <dl id="jj9bx"><ins id="jj9bx"><thead id="jj9bx"></thead></ins></dl>
                                                                                                                    <output id="jj9bx"></output>
                                                                                                                      <output id="jj9bx"><ins id="jj9bx"></ins></output>
                                                                                                                    1. <output id="jj9bx"></output>

                                                                                                                    2. <output id="jj9bx"></output>

                                                                                                                              <dl id="jj9bx"><font id="jj9bx"><thead id="jj9bx"></thead></font></dl>

                                                                                                                              <dl id="jj9bx"></dl><output id="jj9bx"><font id="jj9bx"></font></output>

                                                                                                                                <address id="jj9bx"><progress id="jj9bx"></progress></address>
                                                                                                                                <track id="jj9bx"><address id="jj9bx"></address></track>

                                                                                                                                  重庆时时彩包胆介绍 中超积分榜 时时彩任一码选号方法 新时时兑奖规则 重庆时时彩最快走势图 创信天下是什么平台 北京pk赛车走势经验 快速时时是哪里开的 ig传统彩赛车怎么找规律 龙虎斗押注十大技巧口诀 飞艇七码雪球计划开奖网 抢庄牛牛系统发牌规律 下彩网 360重庆时时彩 上海时时预测 幸运飞艇在线软件计划网页版