全部产品
Search
文档中心

【漏洞公告】ImageMagick 和 GraphicsMagick popen 函数远程代码执行漏洞

更新时间: 2018-01-15

漏洞描述

ImageMagick 和 GraphicsMagick 是广泛流行的图像处理软件。

ImageMagick 披露存在远程代码执行漏洞,同时受影响的软件还包括 GraphicsMagick。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。

受影响范围

  • ImageMagick 低于 7.0.1-6 版本
  • GraphicsMagick 低于 1.3.23 版本

修复方案