安全研究
安全漏洞
ImageMagick 拒绝服务漏洞(CVE-2018-16750)
发布日期:2019-06-03
更新日期:2019-06-03
受影响系统:RedHat ImageMagick <= 7.0.7-29
描述:
BUGTRAQ ID:
108492
CVE(CAN) ID:
CVE-2018-16750
ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。ImageMagick是免费软件:全部源码开放,可以自由使用,复制,修改,发布,它遵守GPL许可协议,可以运行于大多数的操作系统,ImageMagick的大多数功能的使用都来源于命令行工具。
ImageMagick 7.0.7-29及之前版本,coders/meta.c中的formatIPTCfromBuffer函数存在内存泄露漏洞。
<*链接:
https://access.redhat.com/security/cve/cve-2018-16750
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告()以及相应补丁:
:CVE-2018-16750
链接:
https://access.redhat.com/security/cve/cve-2018-16750
补丁下载:
浏览次数:1866
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |