漏洞标题
N/A
漏洞描述信息
在ImageMagick 6.0.6.2中基于堆的缓冲区溢出可能允许攻击者通过图像索引数组执行任意代码,该数组在扩展文件名时触发了溢出,而扩展名扩展函数(ExpandFilenames)在执行时触发了此溢出。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in the libMagick component of ImageMagick 6.0.6.2 might allow attackers to execute arbitrary code via an image index array that triggers the overflow during filename glob expansion by the ExpandFilenames function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ImageMagick libMagick组件 缓冲区溢出漏洞
漏洞描述信息
ImageMagick 6.0.6.2的libMagick组件存在基于堆的缓冲区溢出。可能是攻击者借助一个能在ExpandFilenames函数进行的文件名glob扩展期间触发溢出的图像索引数组,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题