漏洞标题
N/A
漏洞描述信息
在MagickCore/quantum-import.c中的ImportMultiSpectralQuantum()函数中发现了一个基于堆的缓冲区溢出问题。攻击者可以通过创建特别设计的文件来转换,引发越界读错误,导致应用程序崩溃,从而拒绝服务。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A heap-based buffer overflow issue was discovered in ImageMagick's ImportMultiSpectralQuantum() function in MagickCore/quantum-import.c. An attacker could pass specially crafted file to convert, triggering an out-of-bounds read error, allowing an application to crash, resulting in a denial of service.
CVSS信息
N/A
漏洞类别
堆缓冲区溢出
漏洞标题
ImageMagick 缓冲区错误漏洞
漏洞描述信息
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 7.1.1-6之前版本存在安全漏洞,该漏洞源于存在基于堆的缓冲区溢出问题,攻击者可以通过特制文件进行转换触发越界读取错误,使应用程序崩溃从而导致拒绝服务。
CVSS信息
N/A
漏洞类别
缓冲区错误