绿色网址 站内导航 加入交流 订阅 隐私政策

首页 程序猿 码农开发 浏览内容

ImageMagick爆远程代码执行漏洞(CVE-2016-3714)

本文最后更新于:2016-05-05 如已失效或需要修正,请您留言! 2677 0 BaiDu已收录 评论留言

ImageMagick远程代码执行漏洞(CVE-2016-3714)

漏洞描述:

ImageMagick是一款广泛流行的图像处理软件。近日,该软件被爆出存在远程代码执行漏洞,编号为CVE-2016–3714。
此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。
由于ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响。

影响范围:
ImageMagick <= 6.9.3-9 漏洞修复: 在官网下载最新的安装包并在本地安装。(http://www.imagemagick.org/script/binary-releases.php)注:建议在修复前创建服务器快照或备份,以免修复失败造成损失。

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/13034.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2016-05-05 18:54
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。

相关文章

已有 0 条评论 新浪微博
最新 最早 最佳
Powered by 连接微博

关注我们,实时联系

AD

AD