漏洞标题
N/A
漏洞描述信息
在 /coders/palm.c 中的 writePALMImage() 函数在某些计算区域使用了 size_t 转换,这可能导致在 ImageMagick 处理 crafted input 文件时,产生值超出可表示类型 `unsigned long` 的范围的未定义行为。补丁将转换到 `ssize_t` 以避免此问题。红 Hat 产品安全将 severity 标记为 Low,因为尽管这可能会对应用程序可用性产生影响,但在本例中未显示具体影响。此漏洞影响 ImageMagick 版本在 ImageMagick 7.0.9-0 之前。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WritePALMImage() in /coders/palm.c used size_t casts in several areas of a calculation which could lead to values outside the range of representable type `unsigned long` undefined behavior when a crafted input file was processed by ImageMagick. The patch casts to `ssize_t` instead to avoid this issue. Red Hat Product Security marked the Severity as Low because although it could potentially lead to an impact to application availability, no specific impact was shown in this case. This flaw affects ImageMagick versions prior to ImageMagick 7.0.9-0.
CVSS信息
N/A
漏洞类别
整数溢出或超界折返
漏洞标题
ImageMagick Studio ImageMagick 输入验证错误漏洞
漏洞描述信息
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 7.0.9-0版本及之前版本存在安全漏洞,该漏洞源于WritePALMImage()在计算的几个区域使用了size t类型强制转换,这可能会导致值超出可表示类型“unsigned long”未定义行为的范围。
CVSS信息
N/A
漏洞类别
输入验证错误