关键信息 CVE号: CVE-2020-27762 漏洞描述: 在ImageMagick的 文件中,存在3个 类型的值超出了可表示范围的漏洞。 报告时间: 2020-11-04 18:58 UTC 修复版本: ImageMagick 7.0.8-68 报告者: Guilherme de Almeida Suckevicz 修复状态: 已关闭,无需修复(WONTFIX) 严重性: 低 依赖和 Blocked: - Depends on: 1901269, 1901270, 1910543 - Blocks: 1891602 关键链接: - 参考漏洞详情: https://github.com/ImageMagick/ImageMagick/issues/1713 - 上游修复补丁: https://github.com/ImageMagick/ImageMagick/commit/7db3fa20893d557259da6e99e111954de83d2495 - CVE页面: https://access.redhat.com/security/cve/cve-2020-27762 其他信息 影响版本: 不影响Red Hat Enterprise Linux 5、6、7,因为这个漏洞不在这些版本的支持范围内。Inkscape也不受影响,因为它不再使用Red Hat Enterprise Linux 8中捆绑的ImageMagick。 致谢: Suhwan Song (Seoul National University) 最终状态确认: 该漏洞现在已关闭。针对不同产品的后续更新将在CVE页面上反映。