受影响系统： 
ImageMagick ImageMagick 6.3.3-3
ImageMagick ImageMagick 6.3.2
ImageMagick ImageMagick 6.3.1
ImageMagick ImageMagick 6.2.9
X.org libx11 < 1.0.3
描述： 

BUGTRAQ  ID: 23300
CVE(CAN) ID: CVE-2007-1667

X.Org是X.Org Foundation对X窗口系统的开源实现。

X.Org的ImUtil.c文件中XGetPixel函数存在多个整数溢出漏洞；ImageMagick的xwd.c文件中XInitImage函数也存在整数溢出漏洞。由于代码共享的原因XInitImage函数中的漏洞也影响X.Org。本地或远程攻击者可以通过设置了很大值或负数值参数的图形文件来触发这些溢出，导致拒绝服务或执行任意指令。

<*来源：Sami Liedes
  
  链接：https://bugzilla.redhat.com/bugzilla/long_list.cgi?buglist=231684
        http://secunia.com/advisories/24741/
        http://lwn.net/Alerts/229047/?format=printable
        http://lwn.net/Alerts/229048/?format=printable
*>

建议： 

厂商补丁：

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2007:0126-01，RHSA-2007:0125-01）以及相应补丁:
RHSA-2007:0126-01：Important: xorg-x11 security update
链接：http://lwn.net/Alerts/229048/?format=printable

RHSA-2007:0125-01：Important: XFree86 security update
链接：http://lwn.net/Alerts/229047/?format=printable

X.org
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.freedesktop.org/archives/xorg-announce/2007-april/0286.html