摘要:
ImageMagick security update
安全等级: Low
公告ID: KylinSec-SA-2025-2536
发布日期: 2025年6月20日
关联CVE: CVE-2025-43965 CVE-2025-46393
ImageMagick 是一款用于创建、编辑、合成和转换位图图像的工具。它支持读写多种格式(超过200种)的图像,包括PNG、JPEG、GIF、HEIC、TIFF、DPX、EXR、WebP、Postscript、PDF和SVG等。ImageMagick可对图像进行缩放、翻转、镜像、旋转、扭曲、剪切和变换等操作,调整图像颜色,应用各种特效,或绘制文本、线条、多边形、椭圆和贝塞尔曲线。
安全修复:
在ImageMagick 7.1.1-44之前的版本中,MIFF图像处理在使用SetQuantumFormat后存在图像深度处理不当的问题。(CVE-2025-43965)
在ImageMagick 7.1.1-44之前的版本中,多光谱MIFF图像处理存在packet_size处理不当的问题(涉及任意顺序渲染所有通道)。(CVE-2025-46393)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-43965 | V6 | ImageMagick | Fixed |
| CVE-2025-46393 | V6 | ImageMagick | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| ImageMagick | x86_64 | 7.1.1.15-2.ks6 |
| ImageMagick-c++ | x86_64 | 7.1.1.15-2.ks6 |
| ImageMagick-c++-devel | x86_64 | 7.1.1.15-2.ks6 |
| ImageMagick-devel | x86_64 | 7.1.1.15-2.ks6 |
| ImageMagick-help | x86_64 | 7.1.1.15-2.ks6 |
| ImageMagick-perl | x86_64 | 7.1.1.15-2.ks6 |
| ImageMagick | aarch64 | 7.1.1.15-2.ks6 |
| ImageMagick-c++ | aarch64 | 7.1.1.15-2.ks6 |
| ImageMagick-c++-devel | aarch64 | 7.1.1.15-2.ks6 |
| ImageMagick-devel | aarch64 | 7.1.1.15-2.ks6 |
| ImageMagick-help | aarch64 | 7.1.1.15-2.ks6 |
| ImageMagick-perl | aarch64 | 7.1.1.15-2.ks6 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
