漏洞标题
N/A
漏洞描述信息
在ImageMagick 7.0.6-10中的coders/txt.c函数ReadTXTImage()中,当"depth"较大时,"GetQuantumRange(depth)+1"的加法操作可能会导致整数溢出,产生小于预期的结果。因此,对于构造的TXT文件,声称巨大的"max_value"值,可能会出现无限循环。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the function ReadTXTImage() in coders/txt.c in ImageMagick 7.0.6-10, an integer overflow might occur for the addition operation "GetQuantumRange(depth)+1" when "depth" is large, producing a smaller value than expected. As a result, an infinite loop would occur for a crafted TXT file that claims a very large "max_value" value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ImageMagick 数字错误漏洞
漏洞描述信息
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 7.0.6-10版本中的coders/txt.c文件的‘ReadTXTImage()’函数存在整数溢出漏洞。攻击者可利用该漏洞造成拒绝服务(无限循坏)。
CVSS信息
N/A
漏洞类别
输入验证错误