安全漏洞通告 |
|||||
类型 |
应用软件 |
影响范围 |
ImageMagick |
危害级别 |
中危 |
内容概述 |
|||||
ImageMagick信息泄露漏洞CVE-2018-5357 受影响版本: ImageMagick 7.0.7-22 Q16 |
|||||
详细说明 |
|||||
近日,ImageMagick爆出信息泄露漏洞,CVE编号CVE-2018-5357,攻击者可以利用这个问题获取敏感信息,从而有助于进一步攻击。ImageMagick 7.0.7-22Q16受影响;其他版本也可能受到影响。 ImageMagick 是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。ImageMagick软件是用C语言编写的,可用来显示、转换以及编辑图形,支持超过200种图像文件格式,并且可以跨平台运行。 ImageMagick软件被许多编程语言所支持,包括Perl,C++,PHP,Python和Ruby等,并被部署在数以百万计的网站,博客,社交媒体平台和流行的内容管理系统(CMS)。 |
|||||
处理方法和建议 |
|||||
1.漏洞修复: 目前暂无修复方案,请关注相关厂商更新的漏洞信息。 2.参考链接: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5357 |