阿里云首页 阿里云安全产品和技术

【漏洞公告】CVE-2016-8707:ImageMagick压缩TIFF图片远程代码执行漏洞

Cisco Talos发布了一条关于ImageMagick远程代码执行的漏洞通告。该漏洞被攻击者成功利用后,可导致业务中断或数据泄露。

漏洞编号

CVE-2016-8707

漏洞危害

黑客通过利用漏洞可以实现远程命令执行,严重情况下可能会导致业务中断或数据泄露。

漏洞利用条件

远程代码执行利用。利用复杂度较高,暂无公开POC。

漏洞影响范围

低于7.0.3-9版本的ImageMagick。

测试方案

暂无。

漏洞修复建议或缓解措施

升级到7.0.3-9版本及以上。

情报来源

  • http://d.hatena.ne.jp/yoya/20161205/im

  • http://blog.talosintel.com/2016/12/ImageMagick-Tiff-out-of-Bounds.html

  • https://security-tracker.debian.org/tracker/CVE-2016-8707

首页 阿里云安全产品和技术 安全漏洞预警 应用软件安全漏洞 【漏洞公告】CVE-2016-8707:ImageMagick压缩TIFF图片远程代码执行漏洞