漏洞标题
N/A
漏洞描述信息
ImageMagick 7.0.7-26 Q16 在 DecodeLabImage 和 EncodeLabImage 函数(coders/tiff.c)中存在过度迭代,这导致 tiny PoC 文件 hang(长达十几个小时)。远程攻击者可以利用此漏洞通过创建自定义的 tiff 文件来进行拒绝服务攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ImageMagick 7.0.7-26 Q16 has excessive iteration in the DecodeLabImage and EncodeLabImage functions (coders/tiff.c), which results in a hang (tens of minutes) with a tiny PoC file. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted tiff file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ImageMagick 安全漏洞
漏洞描述信息
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 7.0.7-26 Q16版本中的coders/tiff.c文件的‘DecodeLabImage’和‘EncodeLabImage’函数存在安全漏洞。远程攻击者可借助特制的tiff文件利用该漏洞造成拒绝服务。
CVSS信息
N/A
漏洞类别
资源管理错误