阿里云漏洞库

漏洞描述

A flaw was found in ImageMagick in versions before 7.0.11. A potential cipher leak when the calculate signatures in TransformSignature is possible. The highest threat from this vulnerability is to data confidentiality.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1947019
https://lists.debian.org/debian-lts-announce/2021/06/msg00000.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	imagemagick	imagemagick	*		Up to (excluding) 7.0.11-0
	运行在以下环境
	系统	alpine_3.13	imagemagick	*		Up to (excluding) 7.0.11.13-r0
	运行在以下环境
	系统	alpine_3.14	imagemagick	*		Up to (excluding) 7.0.11.1-r0
	运行在以下环境
	系统	alpine_3.15	imagemagick	*		Up to (excluding) 7.0.11.1-r0
	运行在以下环境
	系统	alpine_3.16	imagemagick	*		Up to (excluding) 7.0.11.1-r0
	运行在以下环境
	系统	alpine_edge	imagemagick	*		Up to (excluding) 7.0.11.1-r0
	运行在以下环境
	系统	debian_10	imagemagick	*		Up to (including) 6.9.10.23+dfsg-2.1+deb10u1
	运行在以下环境
	系统	debian_11	imagemagick	*		Up to (including) 6.9.11.60+dfsg-1.3
	运行在以下环境
	系统	debian_12	imagemagick	*		Up to (including) 6.9.11.60+dfsg-1.3
	运行在以下环境
	系统	debian_9	imagemagick	*		Up to (excluding) 8:6.9.7.4+dfsg-11+deb9u13
	运行在以下环境
	系统	debian_sid	imagemagick	*		Up to (including) 6.9.11.60+dfsg-1.3
	运行在以下环境
	系统	fedora_EPEL_8	imagemagick	*		Up to (excluding) 0.9.8.1-2.el8
	运行在以下环境
	系统	opensuse_Leap_15.2	imagemagick	*		Up to (excluding) 7.0.7.34-lp152.12.15.1
	运行在以下环境
	系统	suse_12_SP5	imagemagick	*		Up to (excluding) 6.8.8.1-71.165.1
	运行在以下环境
	系统	ubuntu_14.04	imagemagick	*		Up to (excluding) 8:6.7.7.10-6ubuntu3.13+esm1
	运行在以下环境
	系统	ubuntu_16.04	imagemagick	*		Up to (excluding) 8:6.8.9.9-7ubuntu5.16+esm1
	运行在以下环境
	系统	ubuntu_18.04	imagemagick	*		Up to (excluding) 8:6.9.7.4+dfsg-16ubuntu6.12

攻击路径

本地
攻击复杂度

容易
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

没有补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-200	信息暴露

低危 imagemagick imagemagick 信息暴露

漏洞描述

解决建议

参考链接

受影响软件情况