一、 漏洞 CVE-2016-8707 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 ImageMagick 的 convert 工具中处理压缩 TIFF 图像时,存在一个可 exploit 的越界写入。通过编写特定的 TIFF 文档,可能导致越界写入,在特定情况下,这可能被用来实现远程代码执行。这个漏洞可以通过处理由 this 功能处理的任何用户控制的 TIFF 触发。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An exploitable out of bounds write exists in the handling of compressed TIFF images in ImageMagicks's convert utility. A crafted TIFF document can lead to an out of bounds write which in particular circumstances could be leveraged into remote code execution. The vulnerability can be triggered through any user controlled TIFF that is handled by this functionality.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ImageMagick 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagicks中存在缓冲区溢出漏洞,该漏洞源于没有正确处理压缩的TIFF图片。远程攻击者可借助特制的TIFF文件利用该漏洞执行任意远程代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8707 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8707 的情报信息