漏洞标题
N/A
漏洞描述信息
在ImageMagick 7.0.10-31版本之前的代码rs/svg.c中的ReadSVGImage()函数中发现了一个NULL指针引用的缺陷。这个问题是由于没有检查libxml2的xmlCreatePushParserCtxt()函数的返回值,而是直接使用该值,导致程序崩溃和内存泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A NULL pointer dereference flaw was found in ImageMagick in versions prior to 7.0.10-31 in ReadSVGImage() in coders/svg.c. This issue is due to not checking the return value from libxml2's xmlCreatePushParserCtxt() and uses the value directly, which leads to a crash and segmentation fault.
CVSS信息
N/A
漏洞类别
空指针解引用
漏洞标题
ImageMagick 代码问题漏洞
漏洞描述信息
Imagemagick Studio ImageMagick是美国ImageMagick Studio(Imagemagick Studio)公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick存在安全漏洞,该漏洞源于在coders svg.c中的ReadSVGImage()中发现了一个空指针解引用缺陷。这个问题是由于没有检查libxml2的xmlCreatePushParserCtxt()的返回值,并直接使用该值,这会导致崩溃和分段错误。
CVSS信息
N/A
漏洞类别
代码问题