漏洞标题
N/A
漏洞描述信息
在MagickCore/transform.c的CropImage()和CropImageToTiles()函数中,对不受约束的像素偏移量进行 rounding 计算导致由 undefinedBehaviorSanitizer 报告的以整数溢出和超出范围值的形式的 undefined 行为。在这种情况下,ImageMagick 处理未信任的输入数据时,此类问题可能对应用程序可用性或与 undefined 行为相关的其他问题产生负面影响。 upstream 补丁引入了限制像素偏移量的功能,以避免此类问题。此缺陷影响ImageMagick版本在7.0.9-0之前。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the CropImage() and CropImageToTiles() routines of MagickCore/transform.c, rounding calculations performed on unconstrained pixel offsets was causing undefined behavior in the form of integer overflow and out-of-range values as reported by UndefinedBehaviorSanitizer. Such issues could cause a negative impact to application availability or other problems related to undefined behavior, in cases where ImageMagick processes untrusted input data. The upstream patch introduces functionality to constrain the pixel offsets and prevent these issues. This flaw affects ImageMagick versions prior to 7.0.9-0.
CVSS信息
N/A
漏洞类别
整数溢出或超界折返
漏洞标题
ImageMagick Studio ImageMagick和Sanitize 输入验证错误漏洞
漏洞描述信息
Imagemagick Studio ImageMagick是美国Imagemagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。Sanitize是美国Ryan Grove个人开发者的一款HTML和CSS清理器,它支持从字符串中删除HTML和CSS等。 ImageMagick 7.0.9-0之前版本存在安全漏洞,该漏洞源于MagickCore变换的CropImage()和CropImageToTiles()例程中。如UndefinedBehaviorSanitiz
CVSS信息
N/A
漏洞类别
输入验证错误