Bugtraq ID: 52898
CVE ID:CVE-2012-0259
ImageMagick是一个图象处理软件
当解析组件计数(components count)为0的JPEG EXIF标签时"GetEXIFProperty()"函数(magick/property.c)存在错误,可被利用构建恶意JPEG图像,访问未初始化或非法内存,使应用程序崩溃
0
ImageMagick 6.7.6-2
厂商解决方案
ImageMagick 6.7.6-4已经修复此漏洞,建议用户下载使用:
http://www.imagemagick.org/