发布日期：2019-04-29
更新日期：2019-05-05

受影响系统：

ImageMagick ImageMagick 7.0.8-40 Q16

描述：

---

BUGTRAQ  ID: 108102
CVE(CAN) ID: CVE-2019-11598

ImageMagick是一个用来创建、编辑、合成图片的软件，可以读取、转换、写入多种格式的图片。
在ImageMagick 7.0.8-40 Q16版本中，coders/pnm.c的函数WritePNMImage中存在基于堆的缓冲区过读，允许攻击者通过精心制作的图像文件导致拒绝服务或可能的信息泄露。这与MagickCore/quantize.c中的SetGrayscaleImage有关。

<*来源：galycannon
  
  链接：https://github.com/ImageMagick/ImageMagick/issues/1540
*>

建议：

---

厂商补丁：

ImageMagick
-----------
ImageMagick已经为此发布了一个安全公告（#1540）以及相应补丁:
#1540：heap-buffer-overflow in WritePNMImage of coders/pnm.c
链接：https://github.com/ImageMagick/ImageMagick/issues/1540

浏览次数：1739
严重程度：0（网友投票）