ImageMagick 是Linux上超強大、功能超豐富的圖片處理的命令列工具。 而 ImageMagick 在做PDF相關的工作時，是基於 Ghostscript 進行處理的。所以兩個都要安裝。

大家好，今天我要分享的是關於HackerOne平臺GIF影象處理的ImageMagick漏洞（CVE-2017–15277），漏洞很簡單，最終也獲得了HackerOne官方獎勵的$500美金。

概述 在本文中，我們主要對ImageMagick的記憶體洩漏漏洞進行分析。 ImageMagick是用於建立、編輯、轉換點陣圖影象的軟體，它可以讀取和寫入超過200種格式的影象，包括PNG、JPEG、G

QBD獲悉，據慢霧區，ImageMagick漏洞導致攻擊者可以通過上傳惡意構造的“圖片”檔案，當伺服器在對“圖片”進行裁剪、轉換等處理時會執行攻擊者構造的惡意指令。如果檔案型別處理不當將導致系統命令執

記憶體洩漏指由於疏忽或錯誤造成程式未能釋放已經不再使用的記憶體。記憶體洩漏並非指記憶體在物理上的消失，而是應用程式分配某段記憶體後，由於設計錯誤，導致在釋放該段記憶體之前就失去了對該段記憶體的控制，從而造成了

[原文連結] duanruilong.github.io/blog/2018/0… ImageMagick 包括一組命令列工具來操作圖片，之前的ImageMagick實現base64圖片的邏輯在伺服器端

個人部落格 duanruilong.github.io/blog/ 本文原地址 duanruilong.github.io/blog/2018/0… 最近的PHP專案中，需要用到畫圖和圖片拼接效