ImageMagick ‘ReadPSDLayers’函数内存泄露漏洞
漏洞描述
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。
ImageMagick的coders/psd.c文件的‘ReadPSDLayers’函数存在内存泄露漏洞,远程攻击者可利用该漏洞构建恶意文件,诱使应用解析,可获取内存信息,使应用程序崩溃。
影响范围
ImageMagick ImageMagick 6.8.9.9
漏洞详情
暂无
漏洞 POC
暂无
修复建议
厂商已发布了漏洞修复程序,请及时关注更新: