blog.toright.com
ImageMagick Command Injection 漏洞檢測與修補 (CVE-2016-3714)
最近著名好用的圖片轉檔函式庫藍袍巫師 ImageMagick,被發現了一個大漏洞 CVE-2016-3714,攻擊者可以透過圖片的轉檔動作,執行安插在檔案中的惡意 Shell Command。由於 ImageMagick 實在太多 OpenSource Project 都有引用,只要能夠執行 Shell