ImageMagick組件存在任意文件讀取漏洞，漏洞編號(hào)：CVE-2022-44268，漏洞威脅等級(jí)：高危。該漏洞是由于解析PNG圖像時(shí)代碼處理不當(dāng)，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行文件讀取攻擊，最終造成服務(wù)器敏感性信息泄露。

ImageMagick是一個(gè)免費(fèi)、開源的創(chuàng)建、編輯、合成圖片的工具集和開發(fā)包，是Linux生態(tài)下較流行的圖片處理工具之一，多種上層應(yīng)用使用ImageMagick作為其組成部分。

（一）漏洞影響范圍：

目前受影響的ImageMagick版本：

ImageMagick 7.1.x ≤ 7.1.0-51

ImageMagick 7.0.x

ImageMagick 6.9.x

6.8.3-10 ≤ ImageMagick 6.8.x ≤ 6.8.9-10

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)到最新版本。鏈接如下：

https://github.com/ImageMagick/ImageMagick