ImageMagick delegate任意代码执行漏洞(CVE-2016-3714)

ImageMagick delegate任意代码执行漏洞(CVE-2016-3714)

ImageMagick delegate任意代码执行漏洞(CVE-2016-3714)

发布日期：2016-05-10
更新日期：2016-05-12

受影响系统：

ImageMagick ImageMagick < 6.9.3-10
ImageMagick ImageMagick 7.x < 7.0.1-1

描述：

---

CVE(CAN) ID: CVE-2016-3714

ImageMagick是一款Unix/Linux平台下开源的图像查看和编辑工具。

ImageMagick < 6.9.3-10、7.x < 7.0.1-1版本，EPHEMERAL、HTTPS、MVG、MSL、TEXT、SHOW、WIN、PLT编码器存在安全漏洞，通过构造图形，其中包含shell元字符，远程攻击者利用此漏洞可执行任意代码。

<*来源：Nikolay Ermishkin
　
        Stewie
 
  链接：https://www.kb.cert.org/vuls/id/250519
*>

建议：

---

厂商补丁：

ImageMagick
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


https://imagetragick.com/
https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588
http://www.openwall.com/lists/oss-security/2016/05/03/18

本文永久更新链接地址：