Насколько я понимаю, баг опасен для серверов; вероятность, что на частном компе кто-то извне подсунет svg-эксплойт, невелика. Но всё равно, дело чести. В cld уже пофиксили:
Код: Выделить всё
$ rm -f hello.txt
$ convert '|echo Hello > hello.txt;' null:
convert: unable to open image `|echo Hello > hello.txt;': Нет такого файла или каталога @ error/blob.c/OpenBlob/2705.
convert: no decode delegate for this image format `TXT;' @ error/constitute.c/ReadImage/504.
convert: no images defined `null:' @ error/convert.c/ConvertImageCommand/3257.
$ ls hello.txt
ls: невозможно получить доступ к hello.txt: Нет такого файла или каталога
$