标签类目:ImageMagick

ImageMagick存在远程代码执行安全漏洞(CVE-2016-3714)附修复方法

2016-05-06 | 浏览人数: 2,702次 | 分类:VPS安全 | 1条评论 | 查看评论 发表评论

ImageMagick-CVE-2016-3714

ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用,图片的旋转、组合,文本,直线,多边形,椭圆,曲线,附加到图片伸展旋转。在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。低于7.0.1-1和6.9.3-10版本均可能会有安全风险。