近日,ImageMagick爆出信息泄露漏洞,CVE编号CVE-2018-5357,攻击者可以利用这个问题获取敏感信息,从而有助于进一步攻击。ImageMagick 7.0.7-22 Q16受影响;其他版本也可能受到影响。该漏洞为绿盟科技提报,SecurityFocus发布预警通告,相关信息如下
ImageMagick是什么
ImageMagick 是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。ImageMagick软件是用C语言编写的,可用来显示、转换以及编辑图形,支持超过200种图像文件格式,并且可以跨平台运行。
ImageMagick软件被许多编程语言所支持,包括Perl,C++,PHP,Python和Ruby等,并被部署在数以百万计的网站,博客,社交媒体平台和流行的内容管理系统(CMS)。
CVE-2018-5357漏洞概要
针对CVE-2018-5357漏洞情况,安全加整理了相关内容如下,这些内容可能来自于CVE-2018-5357涉及厂商、CVE-2018-5357漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。
CVE-2018-5357漏洞标识
CVE ID:CVE-2018-5357
BUGTRAQ ID:【BUGTRAQ ID】
CVE-2018-5357漏洞相关链接
百度链接:https://www.baidu.com/s?wd=CVE-2018-5357
绿盟科技漏洞库链接:http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}
Github链接:https://github.com/ImageMagick/ImageMagick/issues/941
SecurityFocus链接:https://www.securityfocus.com/bid/102497/info
SecurityFocus评价该漏洞
ImageMagick容易出现 信息泄露漏洞 。攻击者可以利用这个问题获取敏感信息,从而有助于进一步攻击。一7.0.7-22 Q16是脆弱的;其他版本也可能受到影响。
Bugtraq ID: | 102497 |
Class: | Design Error |
CVE: | CVE-2018-5357 |
Remote: | Yes |
Local: | No |
Published: | Jan 12 2018 12:00AM |
Updated: | Jan 12 2018 12:00AM |
Credit: | nsfocus security team. |
Vulnerable: | ImageMagick ImageMagick 7.0.7-22 Q16 |
CVE-2018-5357漏洞影响版本
ImageMagick 7.0.7-22 Q16受影响,其它版本也可能受到影响
CVE-2018-5357漏洞解决方案
【增补中】
CVE-2018-5357漏洞安全加声明
本页信息用以描述CVE-2018-5357漏洞的信息,这些信息便于您对CVE-2018-5357漏洞进行快速阅读并了解相关信息。如下信息如有空缺,则CVE-2018-5357漏洞相关内容正在增补中,如果您知悉相关内容或者如下内容有异议,可以联系站长:安全加QQ:468215215;Weixin:gnaw0725
CVE-2018-5357漏洞相关文章
ImageMagick DoS漏洞三连发CVE-2017-17680/81/82——https://www.secdic.com/go/6749.html
ImageMagick今年第四次爆DoS漏洞CVE-2017-17914——https://www.secdic.com/go/7423.html
ImageMagick2017年第5次爆DoS漏洞CVE-2017-1000445和CVE-2017-18008——https://www.secdic.com/go/7851.html