VDB

CNVD-2017-25059

CNVD-2017-25059 PUBLISHED

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 6.9.9-0之前的版本和7.0.6-1之前的7.x版本中的coders/png.c文件的‘ReadOneMNGImage’函数存在远程代码执行漏洞,攻击者利用漏洞通过上传恶意构造的图像文件,在目标服务器执行任意代码。

Timeline

  • Aug 6, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›