◻️ آسیب‌پذیری‌های جدید در نرم‌افزار ImageMagick به شناسه‌های CVE-2019-13310، CVE-2019-13302، CVE-2019-13300 و … منجر به سرریز heap و همچنین افشا اطلاعات حافظه و در نتیجه بروز مشکلات جدی در عمل‌کرد آن شده است

◻️ آسیب‌پذیری‌های جدید در نرم‌افزار ImageMagick به شناسه‌های CVE-2019-13302">CVE-2019-13310، CVE-2019-13302، CVE-2019-13300 و … منجر به سرریز heap و همچنین افشا اطلاعات حافظه و در نتیجه بروز مشکلات جدی در عمل‌کرد آن شده است. بسته ImageMagick از ابزار‌های قدرتمند در زمینه ایجاد، ویرایش و تبدیل تصویر، با سابقه‌ای طولانی در این حوزه است. محبوبیت و رایگان بودن این نرم‌افزار باعث شده افراد متخصص زیادی مرتبا به بررسی امنیتی و همچنین ارسال گزارش به توسعه‌دهنده‌ها بپردازند. به عنوان مثال، یکی از مهم‌ترین آسیب‌پذیری‌هایی که در گذشته در این بسته کشف شده بود، به دسترسی از راه دور و اجرای دستور در سامانه هدف منتهی می‌شد، که پس از گزارش آن، به سرعت در اولین بروزرسانی رفع گردید. ✅ توصیه می‌شود بسته ImageMagick را بروز نگه دارید و اخبار روز امنیتی را از کانال وایت‌لب دنبال کنید