通用性图像处理软件ImageMagick被爆0day漏洞

 

据降维安全实验室（johnwick.io)，通用性图像处理软件ImageMagick被爆0day漏洞。可以用于远程命令执行，甚至可以本地提权至root权限，且截至发稿前，官方尚未发布补丁。交易所的kyc验证流程，涉及到图像处理，非常容易受到此漏洞攻击利用。