双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

安全公告編號:CNTA-2016-0062

近期，國家信息安全漏洞共享平臺（CNVD）收錄了ImageMagick存在的TIFF文件遠程代碼執(zhí)行漏洞（CNVD-2016-11927，對應CVE-2016-8707）。綜合利用該漏洞，攻擊者有可能發(fā)起遠程執(zhí)行代碼,由于該應用在互聯(lián)網(wǎng)企業(yè)中較為廣泛，有可能導致一定規(guī)模的攻擊。

一、漏洞情況分析

ImageMagick軟件是用C語言編寫的，可用來顯示、轉(zhuǎn)換以及編輯圖形，支持超過200種圖像文件格式，并且可以跨平臺運行。ImageMagick軟件被許多編程語言所支持，包括Perl，C++，PHP，Python和Ruby等，并被部署在數(shù)以百萬計的網(wǎng)站，博客，社交媒體平臺和流行的內(nèi)容管理系統(tǒng)(CMS)。由于在ImageMagicks的轉(zhuǎn)換實用程序中，TIFF圖像壓縮處理存在一個寫邊界的問題。攻擊者利用一個精心編制的TIFF文件，可以導致邊界溢出，發(fā)起遠程命令執(zhí)行攻擊。

CNVD對該漏洞的技術(shù)評級為“高危”。

二、漏洞影響范圍

漏洞影響ImageMagick<7.0.3-9版本。

三、漏洞修復建議

目前，廠商已提供漏洞修補方案。用戶可將程序升級至7.0.3-9版本。CNVD建議用戶關(guān)注廠商主頁，升級到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附：參考鏈接：

http://www.imagemagick.org/script/changelog.php

http://www.imagemagick.org/script/binary-releases.php（補丁地址）

http://www.cnvd.org.cn/flaw/show/CNVD-2016-11927