阿里云首页 阿里云安全产品和技术

【漏洞公告】ImageMagick 和 GraphicsMagick popen 函数远程代码执行漏洞

漏洞描述

ImageMagick 和 GraphicsMagick 是广泛流行的图像处理软件。

ImageMagick 被披露存在远程代码执行漏洞,同时受影响的软件还包括 GraphicsMagick。此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。

受影响范围

  • ImageMagick < 7.0.1-6
  • GraphicsMagick < 1.3.23

修复方案

首页 阿里云安全产品和技术 安全漏洞预警 应用软件安全漏洞 【漏洞公告】ImageMagick 和 GraphicsMagick popen 函数远程代码执行漏洞