ImageMagickに脆弱性、細工画像ファイルでOSコマンド実行JPCERTコーディネーションセンター(JPCERT/CC)は2016年5月6日、画像処理ソフト「ImageMagick(イメージマジック)」に任意のOSコマンドが実行される脆弱性があるとの注意喚起を発表した。ソフトがOSコマンドを埋め込んだ画像ファイルを読み込むことで、埋め込まれたコマンドが実行できるというもの。悪質なプログラム(ウイルスなど)をダウンロードしたり、実行したりされる危険性がある。対策はソフトをアップデートすること。 脆弱性(CVE-2016-3714)は「delegate」と呼ばれる機能に関するもので、影響を受けるバージョンは6.9.3-9とそれ以前、および7.0.1-0とそれ以前。 ImageMagick Studio LLCは5月3日に脆弱性を修正した6.9.3-10と7.0.1-1を、それぞれ公開している。また、アップデートが困難な場合の回避策も公開している。 JP
