发布日期：2019-06-03
更新日期：2019-06-03

受影响系统：

RedHat ImageMagick <= 7.0.7-29

描述：

---

BUGTRAQ  ID: 108492
CVE(CAN) ID: CVE-2018-16750

ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用，图片的旋转、组合，文本，直线，多边形，椭圆，曲线，附加到图片伸展旋转。ImageMagick是免费软件：全部源码开放，可以自由使用，复制，修改，发布，它遵守GPL许可协议，可以运行于大多数的操作系统，ImageMagick的大多数功能的使用都来源于命令行工具。
ImageMagick 7.0.7-29及之前版本，coders/meta.c中的formatIPTCfromBuffer函数存在内存泄露漏洞。

<*链接：https://access.redhat.com/security/cve/cve-2018-16750
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（）以及相应补丁:
：CVE-2018-16750
链接：https://access.redhat.com/security/cve/cve-2018-16750

补丁下载：

浏览次数：1856
严重程度：0（网友投票）