安全研究

安全漏洞
ImageMagick 拒绝服务漏洞(CVE-2018-16750)

发布日期:2019-06-03
更新日期:2019-06-03

受影响系统:
RedHat ImageMagick <= 7.0.7-29
描述:
BUGTRAQ  ID: 108492
CVE(CAN) ID: CVE-2018-16750

ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。ImageMagick是免费软件:全部源码开放,可以自由使用,复制,修改,发布,它遵守GPL许可协议,可以运行于大多数的操作系统,ImageMagick的大多数功能的使用都来源于命令行工具。
ImageMagick 7.0.7-29及之前版本,coders/meta.c中的formatIPTCfromBuffer函数存在内存泄露漏洞。

<*链接:https://access.redhat.com/security/cve/cve-2018-16750
*>

建议:
厂商补丁:

RedHat
------
RedHat已经为此发布了一个安全公告()以及相应补丁:
:CVE-2018-16750
链接:https://access.redhat.com/security/cve/cve-2018-16750

补丁下载:

浏览次数:1866
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障