漏洞标题
N/A
漏洞描述信息
在ImageMagick 7.0.8-16之前,在代码rs/bmp.c中,输入文件可能导致无限循环和 hang,并且消耗较高 CPU 和内存。远程攻击者可以利用此漏洞通过创建 crafted 文件来实现拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In coders/bmp.c in ImageMagick before 7.0.8-16, an input file can result in an infinite loop and hang, with high CPU and memory consumption. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ImageMagick 资源管理错误漏洞
漏洞描述信息
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 7.0.8-16之前版本中的coders/bmp.c文件存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务(无限循环和挂起)。
CVSS信息
N/A
漏洞类别
资源管理错误