漏洞信息(CVE-2016-5842)

一、漏洞 CVE-2016-5842 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在ImageMagick 7.0.2-1之前，MagickCore/property.c允许远程攻击者通过涉及q变量的向量来获得敏感内存信息，这触发了一个越界读取。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

MagickCore/property.c in ImageMagick before 7.0.2-1 allows remote attackers to obtain sensitive memory information via vectors involving the q variable, which triggers an out-of-bounds read.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ImageMagick 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick中存在安全漏洞。攻击者可借助特制的‘q’参数利用该漏洞读取任意进程数据。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-5842 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-5842 的情报信息

https://github.com/ImageMagick/ImageMagick/commits/7.0.2-1 x_refsource_CONFIRM
http://www.oracle.com/technetwork/topics/security/bulletinjul2016-3090568.html x_refsource_CONFIRM
https://github.com/ImageMagick/ImageMagick/commit/d8ab7f046587f2e9f734b687ba7e6e10147c294b x_refsource_CONFIRM
http://www.securityfocus.com/bid/91394 vdb-entry x_refsource_BID
https://security.gentoo.org/glsa/201611-21 vendor-advisory x_refsource_GENTOO
http://www.openwall.com/lists/oss-security/2016/06/23/1 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2016/06/25/3 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-5842

一、 漏洞 CVE-2016-5842 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-5842 的公开POC

三、漏洞 CVE-2016-5842 的情报信息

一、漏洞 CVE-2016-5842 基础信息