漏洞标题
N/A
漏洞描述信息
"在ImageMagick 6.7.5及更早版本中的(1)magick/profile.c或(2)magick/property.c中多次整数溢出可能导致远程攻击者通过在图像的EXIF IFD0中创建的偏移量值导致服务拒绝(内存泄漏)并可能执行任意代码。注意:这是CVE-2012-0247漏洞的一个不完全修复造成的。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in (1) magick/profile.c or (2) magick/property.c in ImageMagick 6.7.5 and earlier allow remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code via crafted offset value in the ResolutionUnit tag in the EXIF IFD0 of an image. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0247.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ImageMagick 输入验证错误漏洞
漏洞描述信息
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 6.7.5版本及之前版本存在输入验证错误漏洞。远程攻击者利用漏洞导致系统拒绝服务(内存损坏)并可能执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误