ImageMagick是一个免费的创建、编辑、合成图片的软件。它可以读取、转换、写入多种格式的图片。图片切割、颜色替换、各种效果的应用，图片的旋转、组合，文本，直线，多边形，椭圆，曲线，附加到图片伸展旋转。ImageMagick是免费软件：全部源码开放，可以自由使用，复制，修改，发布，它遵守GPL许可协议，可以运行于大多数的操作系统，ImageMagick的大多数功能的使用都来源于命令行工具。

PHP imagick、Ruby rmagick和paperclip以及NodeJS imagemagick等多个图片处理插件都依赖ImageMagick运行,当攻击者构造poc图片上传可导致使用ImageMagick组件的网站宕机。

漏洞函数在ImageMagick 的附加库 libfpx fpx/f_fpxvw.cpp:1199 调用

漏洞在ole/oleprop.cpp:260行的重载函数，读取指针错误导致溢出，如下图，CY的大小是32个字节，FILETIME是16个字节，在给val赋值的时候多引用了16个字节导致异常,造成组件崩溃。

ASAN OUTPUT

 02 漏洞影响