漏洞信息
# N/A
## 概述
在 ImageMagick 的 `image.c` 文件中的 `SetImageInfo` 函数存在格式字符串漏洞,可能导致远程攻击者通过在文件名参数中使用格式字符串指定符,造成拒绝服务(应用程序崩溃)或任意代码执行的问题。
## 影响版本
- ImageMagick 6.0.2.5 之前的版本
## 细节
漏洞位于 `image.c` 文件中的 `SetImageInfo` 函数。攻击者可以通过在文件名参数中使用格式字符串指定符,触发该漏洞。此文件名参数可能会被其他 Web 应用程序调用的 `convert` 函数使用。
## 影响
- 可能导致应用崩溃或拒绝服务
- 可能导致任意代码执行
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in the SetImageInfo function in image.c for ImageMagick before 6.0.2.5 may allow remote attackers to cause a denial of service (application crash) and possibly execute arbitrary code via format string specifiers in a filename argument to convert, which may be called by other web applications.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ImageMagick文件名处理远程格式化字符串漏洞
漏洞描述信息
ImageMagick 6.0.2.5之前版本的image.c中的SetImageInfo函数存在格式化字符串漏洞,允许远程攻击者通过待转换filename参数中的格式化字符串限定符来引起拒绝服务(应用程序崩溃)攻击以及可能执行任意代码,且该参数可以被其他Web应用程序调用。
CVSS信息
N/A
漏洞类别
授权问题