1. <bdo id="9rp6r"><optgroup id="9rp6r"><thead id="9rp6r"></thead></optgroup></bdo>
      1. <progress id="9rp6r"><nobr id="9rp6r"><address id="9rp6r"></address></nobr></progress><tbody id="9rp6r"></tbody>
      2. <tbody id="9rp6r"><div id="9rp6r"></div></tbody><tbody id="9rp6r"><nobr id="9rp6r"><address id="9rp6r"></address></nobr></tbody>

          <bdo id="9rp6r"></bdo>

          1. <nobr id="9rp6r"><dfn id="9rp6r"></dfn></nobr>
                <menuitem id="9rp6r"><dfn id="9rp6r"><menu id="9rp6r"></menu></dfn></menuitem>

                <tbody id="9rp6r"></tbody>
                <menuitem id="9rp6r"></menuitem>

                <tbody id="9rp6r"><div id="9rp6r"><address id="9rp6r"></address></div></tbody>

                <track id="9rp6r"></track>
                1. <menuitem id="9rp6r"></menuitem>

                  <bdo id="9rp6r"><dfn id="9rp6r"><menu id="9rp6r"></menu></dfn></bdo>
                2. 中新网安安全研究院ImageMagick堆栈溢出0day漏洞 (CVE-2018-6876)

                  2018年02月07日,中新网安安全研究院发现ImageMagick堆栈溢出0day漏洞(CVE-2018-6876)。中新网安安全研究院一直与ImageMagick保持积极沟通,积极?#24179;?#35813;0day漏洞的修复,并择时披露漏洞相关信息。

                  121.png

                  ImageMagick是一个免费的创建、编辑、合成?#35745;?#30340;软件。它可?#36828;?#21462;、转换、写入多?#25351;?#24335;的?#35745;M计?#20999;割、颜色替换、各?#20013;?#26524;的应用,?#35745;?#30340;旋转、组合,文本,直线,多边?#21361;?#26925;圆,曲线,附加到?#35745;?#20280;展旋转。ImageMagick是免费软件:全部源码开放,可以自由使用,复制,修改,发布,它遵守GPL许可协议,可以运行于大多数的操作系统,ImageMagick的大多数功能的使用都来源于命令行工具。


                  PHP imagick、Ruby rmagick和paperclip以及NodeJS imagemagick等多个?#35745;?#22788;理插件?#23478;?#36182;ImageMagick运行,当攻击者构造poc?#35745;?#19978;传可导致使用ImageMagick组件的网站宕机。


                  ImageMagick是一个使用非常广的组件,包括腾?#19969;?#32593;易、赶集等各大互联网公司等大量厂商都在处理?#35745;?#30340;时候调用这个程序进行处理,而且很多开源应用也在核心代码中包含了ImageMagick选项。采用了ImageMagick组件,?#20197;市?#29992;户上传图像的网站,以及例如Wordpress、Drupal、Discuz等开源程序,都会受到DOS威胁。


                   01  漏洞扫描  


                  漏洞函数在ImageMagick 的附加库 libfpx fpx/f_fpxvw.cpp:1199 调用


                  1519890425191978.png


                  漏洞在ole/oleprop.cpp:260行的重载函数,读取指针错误导致溢出,如下图,CY的大小是32个字节,FILETIME是16个字节,在给val?#25345;?#30340;时候多引用了16个字节导致异常,造成组件崩溃。


                  1519890458739089.png



                  ASAN OUTPUT

                  1519890495911288.png

                   02 漏洞影响 

                  ImageMagick 7.0.7-22(最新版)


                   03 修复建议 

                  由于目前官方还没有更新补丁,可重新编译暂时禁用libfpx库


                   04 漏洞poc 

                  https://github.com/ImageMagick/ImageMagick/issues/973


                   05 时间线    

                  2018年02月07日  提交漏洞

                  2018年02月09日  ImageMagick 官方确认漏洞

                  2018年02月10日  CVE确认编号:CVE-2018-6876

                  2018年02月25日 中新网安发布漏洞预警


                   06 参考链接 

                  1.http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6876

                  2.https://github.com/ImageMagick/ImageMagick/issues/973


                  云南十一选5走势图 欢乐升级510k游戏规则 彩票中奖交多少税 青海快三基本走势图表 长六肖中特 nba赛事 酒吧是什么场所 11选5走势图怎么看 481走势图500期 今天江苏快三开奖号码查询 918通比牛牛下载 竞彩的推荐单在哪找 黑龙江22选5基本走势 篮彩玩法 正版资料内部透码买马生肖怎么买 云南快乐十分开奖结果查询