漏洞标题
N/A
漏洞描述信息
GraphicsMagick 6.7.8-6中的Coders/png.c中的Magick_png_malloc函数在分配大小方面未使用适当的变量类型,这可能导致远程攻击者通过构造触发错误内存分配的PNG文件导致拒绝服务( crash)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Magick_png_malloc function in coders/png.c in GraphicsMagick 6.7.8-6 does not use the proper variable type for the allocation size, which might allow remote attackers to cause a denial of service (crash) via a crafted PNG file that triggers incorrect memory allocation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GraphicsMagick PNG图像解析拒绝服务漏洞
漏洞描述信息
GraphicsMagick是一套简单的图像处理工具。该工具对图像提供尺寸调整、旋转、加亮等功能。 GraphicsMagick中的coders/png.c内的Magick_png_malloc函数中存在漏洞,可被恶意攻击者利用导致DoS(拒绝服务)。该漏洞源于解析PNG图像时存在类型转换错误。攻击者可利用该漏洞导致崩溃。GraphicsMagick 6.7.8-6版本中存在漏洞,其他版本也可能受到影响。
CVSS信息
N/A
漏洞类别
授权问题