ImageMagick存在TIFF文件远程代码执行漏洞

ImageMagick软件是用C语言编写的，可用来显示、转换以及编辑图形，支持超过200种图像文件格式，并且可以跨平台运行。ImageMagick软件被许多编程语言所支持，包括Perl，C++，PHP，Python和Ruby等，并被部署在数以百万计的网站，博客，社交媒体平台和流行的内容管理系统(CMS)。由于在ImageMagicks的转换实用程序中，TIFF图像压缩处理存在一个写边界的问题。攻击者利用一个精心编制的TIFF文件，可以导致边界溢出，发起远程命令执行攻击。
CNVD对该漏洞的技术评级为“高危”。
二、漏洞影响范围
漏洞影响ImageMagick<7.0.3-9版本。

修补方法：http://www.imagemagick.org/script/binary-releases.php