漏洞标题
N/A
漏洞描述信息
在Coders/palm.c中的PALM图像编码器在WritePALMImage()函数中不恰当地调用AcquireQuantumMemory()函数,因为它需要偏移256。这可能导致后续函数中的越界读取。补丁在调用AcquireQuantumMemory()函数时将bytes_per_row增加256。这可能对可靠性产生影响。这个漏洞影响到了ImageMagick版本7.0.8-68之前。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The PALM image coder at coders/palm.c makes an improper call to AcquireQuantumMemory() in routine WritePALMImage() because it needs to be offset by 256. This can cause a out-of-bounds read later on in the routine. The patch adds 256 to bytes_per_row in the call to AcquireQuantumMemory(). This could cause impact to reliability. This flaw affects ImageMagick versions prior to 7.0.8-68.
CVSS信息
N/A
漏洞类别
堆缓冲区溢出
漏洞标题
ImageMagick Studio ImageMagick 缓冲区错误漏洞
漏洞描述信息
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 7.0.8-68之前版本存在缓冲区错误漏洞,该漏洞源于PALM image coder coders/palm.c在例程WritePALMImage()中对AcquireQuantumMemory()做了一个不恰当的调用,因为它需要被256的偏移。这可能会导致以后在例程中
CVSS信息
N/A
漏洞类别
缓冲区错误