ImageMagick Studio ImageMagick资源管理错误漏洞
ImageMagick Studio ImageMagick是美国ImageMagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。
一、漏洞分析
公开日期:2020-01-25
漏洞编号:CNVD-2020-02272/CVE-2019-19952
危害等级:高危
漏洞描述:ImageMagick Studio ImageMagick存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。攻击者可通过特制图像利用该漏洞导致拒绝服务或其他不确定性影响。
二、漏洞影响范围
ImageMagick Studio ImageMagick 7.0.9-7 Q16
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/ImageMagick/ImageMagick/issues/1791
