Vendor Status Note JVNCIAC-Q-124 | ||||||||||||||||
ImageMagick のフォーマット文字列処理に脆弱性 | ||||||||||||||||
概要 | ||||||||||||||||
ImageMagick には、ファイル名を処理する際のフォーマット文字列処理に脆弱性があります。 | ||||||||||||||||
想定される影響 | ||||||||||||||||
遠隔から第三者が画像ファイルなどを経由して ImageMagick のコマンドを実行しているユーザの権限を取得する可能性があります。 | ||||||||||||||||
ベンダ情報 | ||||||||||||||||
| ||||||||||||||||
参考情報 | ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
Copyright(C) 2002-2009 Keio Univ. All rights reserved. |