GraphicsMagick 拒绝服务漏洞(CVE-2017-13777)
受影响系统:
GraphicsMagick Group GraphicsMagick 1.3.26
描述:BUGTRAQ ID: 100575
CVE(CAN) ID: CVE-2017-13777
GraphicsMagick是一个简单的图像处理工具。
GraphicsMagick 1.3.26版本,coders/xbm.c "Read hex image data" version==10实例中,ReadXBMImage()在实现上存在拒绝服务漏洞,可导致CPU及内存耗尽,造成拒绝服务。
<*来源:Xiaohei
*>
建议:厂商补丁:
GraphicsMagick Group
--------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://hg.code.sf.net/p/graphicsmagick/code/rev/233a720bfd5e