欢迎user
发布日期:2019-04-02
危险等级:☆☆☆☆☆
1 漏洞描述
ImageMagick Studio ImageMagick是美国ImageMagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。
2 漏洞标识符
CVE ID: CVE-2019-10714
CNNVD ID: CNNVD-201904-109
3 影响系统
受影响系统:
ImageMagick Studio ImageMagick 7.0.8-32之前版本中的MagickCore/locale.c文件的‘LocaleLowercase’函数存在安全漏洞。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/ImageMagick/ImageMagick/issues/1495
5 漏洞类型
应用程序漏洞