当前位置:首页 > 网络安全 > 安全通告 > 详情
安全漏洞预警通告—ImageMagick信息泄露漏洞CVE-2018-5357
2018年01月18日   
 

安全漏洞通告

类型

应用软件

影响范围

ImageMagick

危害级别

中危

内容概述

ImageMagick信息泄露漏洞CVE-2018-5357

受影响版本:

ImageMagick 7.0.7-22 Q16

详细说明

近日,ImageMagick爆出信息泄露漏洞,CVE编号CVE-2018-5357,攻击者可以利用这个问题获取敏感信息,从而有助于进一步攻击。ImageMagick 7.0.7-22Q16受影响;其他版本也可能受到影响。

ImageMagick 是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。ImageMagick软件是用C语言编写的,可用来显示、转换以及编辑图形,支持超过200种图像文件格式,并且可以跨平台运行。

ImageMagick软件被许多编程语言所支持,包括PerlC++PHPPythonRuby等,并被部署在数以百万计的网站,博客,社交媒体平台和流行的内容管理系统(CMS)

处理方法和建议

1.漏洞修复: 

目前暂无修复方案,请关注相关厂商更新的漏洞信息。

2.参考链接:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5357