全部产品

【漏洞公告】CVE-2016-8707:ImageMagick压缩TIFF图片远程代码执行漏洞

更新时间:2018-05-04 18:46:14

近日,Cisco Talos发布了一条关于ImageMagick远程代码执行的漏洞通告。攻击者成功利用漏洞后,可导致远程代码执行。

漏洞详情见下文。


漏洞编号

CVE-2016-8707

漏洞危害

黑客通过利用漏洞可以实现远程命令执行,严重情况下可能会导致业务中断或数据泄露。

漏洞利用条件

远程代码执行利用。利用复杂度较高,暂无公开POC。

漏洞影响范围

ImageMagick version < 7.0.3-9

测试方案

暂无。

漏洞修复建议(或缓解措施)

升级到目前的版本7.0.3-9及以上。

情报来源