近日,Cisco Talos发布了一条关于ImageMagick远程代码执行漏洞的通告: IMAGEMAGICK CONVERT TIFF ADOBE DEFLATE CODE EXECUTION VULNERABILITY 攻击者成功利用漏洞后,可导致远程代码执行。
ImageMagick软件是用C语言编写的,可用来显示、转换以及编辑图形,支持超过200种图像文件格式,并且可以跨平台运行。ImageMagick软件被许多编程语言所支持,包括Perl,C++,PHP,Python和Ruby等,并被部署在数以百万计的网站,博客,社交媒体平台和流行的内容管理系统(CMS)。
受影响的版本: ImageMagick version < 7.0.3-9
不受影响的版本 : ImageMagick version = 7.0.3-9
在网上找了一下漏洞的细节分析,在一个日文博客网站中找到了一些细节,感兴趣的童鞋可自行阅读分析: