发布日期：2019-04-30
更新日期：2019-05-05

受影响系统：

ImageMagick ImageMagick < 7.0.7-28

描述：

---

BUGTRAQ  ID: 108117
CVE(CAN) ID: CVE-2019-10131

ImageMagick是一个用来创建、编辑、合成图片的软件，可以读取、转换、写入多种格式的图片。
ImageMagick 7.0.7-28之前版本中，coders/meta.c中的formatIPTCfromBuffer函数中含有一个off-by-one读取漏洞。本地攻击者可以使用此漏洞超出缓冲区末尾进行读取或使程序崩溃。

<*来源：Riccardo Schirone (Red Hat Product Security)
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10131
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（Bug 1704762）以及相应补丁:
Bug 1704762：ImageMagick: off-by-one read in formatIPTCfromBuffer function in coders/meta.c
链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10131

浏览次数：1086
严重程度：0（网友投票）