漏洞详情: CVE-2006-0082

漏洞标题
NVD 暂无描述信息
来源:NVD
ImageMagick文件名处理远程格式化字符串漏洞
来源:CNNVD
漏洞描述
Format string vulnerability in the SetImageInfo function in image.c for ImageMagick 6.2.3 and other versions, and GraphicsMagick, allows user-assisted attackers to cause a denial of service (crash) and possibly execute arbitrary code via a numeric format string specifier such as %d in the file name, a variant of CVE-2005-0397, and as demonstrated using the convert program.
来源:NVD
ImageMagick 6.2.3和其他版本以及GraphicsMagick中的image.c的SetImageInfo函数中的格式化字符串漏洞,可让需要用户协助的攻击者通过文件名中的数值格式化字符串说明符(如%d)使系统拒绝服务(崩溃),并可能执行任意代码。
来源:CNNVD
"在ImageMagick 6.2.3和其他版本中的image.c中的SetImageInfo函数以及GraphicsMagick中,允许用户协助攻击者通过文件名中的数字格式字符串指定(例如%d)造成拒绝服务(崩溃)并可能执行任意代码,这是CVE-2005-0397的一个变体,并通过使用convert程序进行了演示。"
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接