漏洞关键信息 漏洞类型: 堆缓冲区溢出 (Heap Buffer Overflow) 受影响组件: ImageMagick 的 文件 漏洞状态: 已关闭 (Closed) CVE ID: CVE-2018-16413 漏洞详情 发现方式: 使用模糊测试技术(Fuzzing)发现漏洞 复现步骤: - 下载提供的 PoC 文件 - 使用命令 - 地址检查器(Address Sanitizer)报告类似如下错误信息: 系统配置 ImageMagick 版本: 7.0.8-11 Q16 i686 2018-08-16 操作系统: Ubuntu 14.04 LTS x86 架构 复现环境 成功复现环境: Ubuntu 16.04 32-bit 机器 失败复现环境: - 使用 Valgrind 时在 64-bit 机器上未成功 - Ubuntu 16.04 32-bit 和 64-bit 机器上均未复现 修复 修复状态: 已发布修复补丁 补丁链接: 可在 ImageMagick 的 GitHub 主分支和 beta 版本中获取