【漏洞公告】CVE-2016-3714:ImageMagick远程代码执行漏洞
更新时间:2018-03-08 15:32:33
漏洞描述
ImageMagick是一款广泛应用的图像处理软件。近日,该软件被爆出存在远程代码执行漏洞,编号为CVE-2016–3714。
此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。由于ImageMagick应用十分广泛,目前已确定Wordpress等知名应用受此漏洞影响。
影响范围
ImageMagick <= 6.9.3-9
漏洞修复
使用云盾Web应用防火墙拦截此漏洞的攻击代码。
在官网下载最新的安装包并在本地安装。
注意:建议您在修复前创建服务器快照,以免修复失败造成损失。
上一篇:【漏洞公告】CVE-2016-2107:OpenSSL AES-NI CBC 中间人劫持漏洞
相关文档
- 【漏洞公告】微软“周二补丁日”—2018年05月
- 【漏洞公告】ElasticSearch 远程代码执行漏洞
- 【漏洞公告】CVE-2016-10229:Linux 内核远程代码执行漏洞
- 【漏洞公告】CVE-2017-12149:JBossAS 5.x/6.x 反序列化命令执行漏洞
- 【漏洞公告】CVE-2014-6271:Linux Bash远程可执行漏洞
- 【漏洞公告】CVE-2018-2562-2591:MySQL多个安全漏洞
以上内容是否对您有帮助?
在文档使用中是否遇到以下问题
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
-
内容错误
-
更新不及时
-
链接错误
-
缺少代码/图片示例
-
太简单/步骤待完善
-
其他
更多建议
匿名提交感谢您的打分,是否有意见建议想告诉我们?
感谢您的反馈,反馈我们已经收到
文档反馈
鼠标选中内容,快速选择问题
选中存在疑惑的文档内容,即可生成 截图进行反馈,我们会跟进处理。
文档反馈