漏洞信息(CVE-2016-9773)

一、漏洞 CVE-2016-9773 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

ImageMagick 7.0.3.8 中的 MagickCore/pixel-accessor.h 中的 IsPixelGray 函数中的基于堆缓冲区溢出漏洞允许远程攻击者通过创建的图像文件导致服务拒绝(越界堆读取)。请注意：此漏洞存在的原因是CVE-2016-9556的 incomplete 修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Heap-based buffer overflow in the IsPixelGray function in MagickCore/pixel-accessor.h in ImageMagick 7.0.3.8 allows remote attackers to cause a denial of service (out-of-bounds heap read) via a crafted image file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-9556.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ImageMagick 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 7.0.3.8版本存在缓冲区错误漏洞，该漏洞源于基于堆的缓冲区溢出。远程攻击者利用该漏洞通过特制图像文件导致系统拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-9773 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-9773 的情报信息

https://blogs.gentoo.org/ago/2016/12/01/imagemagick-heap-based-buffer-overflow-in-ispixelgray-pixel-accessor-h-incomplete-fix-for-cve-2016-9556/ x_refsource_MISC
http://www.openwall.com/lists/oss-security/2016/12/01/4 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2016/12/02/11 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2016/12/02/12 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-9773

一、 漏洞 CVE-2016-9773 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-9773 的公开POC

三、漏洞 CVE-2016-9773 的情报信息

一、漏洞 CVE-2016-9773 基础信息