CVE#imagemagick | ImageMagick
当該脆弱性は、ImageMagick の画像処理機能のうち、PNG ファイルを変換する処理に存在します coders/png.c に実装されている ReadOnePNGImage 関数では読み込む画像のメタデータに「profile」というキーが存在するかどうかを確認しないため、 「profile」というキーの値に設定されたパスのファイルを読み取って、 そのファイルの内容を処理後の画像データに含めてしまいます。
当該脆弱性は、ImageMagick の画像処理機能のうち、PNG ファイルを変換する処理に存在します
coders/png.c に実装されている ReadOnePNGImage 関数では読み込む画像のメタデータに「profile」というキーが存在するかどうかを確認しないため、
「profile」というキーの値に設定されたパスのファイルを読み取って、
そのファイルの内容を処理後の画像データに含めてしまいます。