发布日期：2019-06-10
更新日期：2019-06-10

受影响系统：

ImageMagick ImageMagick 7.0.8-43 Q16
ImageMagick ImageMagick 7.0.8-40 Q16

描述：

---

CVE(CAN) ID: CVE-2019-11597CVE-2019-11598

ImageMagick: 是一款创建、编辑、合成，转换图像的命令行工具。
CVE-2019-11597：在ImageMagick 7.0.8-43 Q16中，在coders / tiff.c的WriteTIFFImage函数中有一个基于堆的缓冲区过读，它允许攻击者通过精心制作的图像文件导致拒绝服务或可能的信息泄露。
CVE-2019-11598：在ImageMagick 7.0.8-40 Q16中，coders / pnm.c的函数WritePNMImage中存在基于堆的缓冲区过读，这允许攻击者通过精心制作的图像文件导致拒绝服务或可能的信息泄露。这与MagickCore / quantize.c中的SetGrayscaleImage有关。

<*来源：galycannon
  *>

建议：

---

厂商补丁：

ImageMagick
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.imagemagick.org/

浏览次数：9961
严重程度：0（网友投票）