• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 应用
  • -
    • Imagemagick Studio ImageMagick 代码问题漏洞
    • CNNVD编号:CNNVD-202109-760
    • 危害等级: 中危 
    • CVE编号:CVE-2021-39212
    • 漏洞类型: 代码问题
    • 威胁类型:本地
    • 厂       商:未知
    • 漏洞来源:国家信息安全漏洞库
    • 发布时间:2021-09-15
    • 更新时间:2021-09-15

    漏洞简介

    Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 中存在代码问题漏洞,该漏洞源于产品policy.xml文件中的module策略排除Postscript文件时会导致该文件可读写。

    漏洞公示

    目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

    参考网站

    来源:CONFIRM

    链接:https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-qvhr-jj4p-j2qr


    来源:MISC

    链接:https://github.com/ImageMagick/ImageMagick/commit/01faddbe2711a4156180c4a92837e2f23683cc68


    来源:MISC

    链接:https://github.com/ImageMagick/ImageMagick/commit/35893e7cad78ce461fcaffa56076c11700ba5e4e

    受影响实体

    暂无

    补丁

    补丁编号:CNPD-202109-1035

    补丁大小:暂无

    重要级别:中危

    发布时间: 2021-09-13

    厂 商: imagemagick studio

    厂商主页:

    MD5验证码:暂无

    来源:https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-qvhr-jj4p-j2qr

    返回漏洞列表