1.漏洞描述 在ImageMagick中发现一个漏洞，在该漏洞中，一个专门创建的SVG文件加载自身并导致分段错误。此漏洞允许远程攻击者传递一个特制的SVG文件，该文件会导致分段错误，从而在/tmp中生成许多垃圾文件，从而导致拒绝服务。当ImageMagick崩溃时，它会生成大量垃圾文件。如果SVG文件包含许多渲染操作，则这些垃圾文件可能很大。在拒绝服务攻击中，如果远程攻击者上传了大小为t的SVG文件，ImageMagick会生成大小为103*t的文件。如果攻击者上传100M SVG，服务器将生成约10G。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-1289 低等 5.5 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H 4.修复方案 无需修复