漏洞标题
N/A
漏洞描述信息
在Coders/tim2.c中的ImageMagick的ReadTIM2ImageData()函数中发现了一个基于堆的缓冲区溢出问题。一个本地攻击者可以欺骗用户打开 specially crafted文件,导致越界读取错误,从而使应用程序崩溃,导致拒绝服务。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
跨界内存写
漏洞标题
N/A
漏洞描述信息
A heap-based buffer overflow issue was discovered in ImageMagick's ReadTIM2ImageData() function in coders/tim2.c. A local attacker could trick the user in opening specially crafted file, triggering an out-of-bounds read error, allowing an application to crash, resulting in a denial of service.
CVSS信息
N/A
漏洞类别
堆缓冲区溢出
漏洞标题
ImageMagick 缓冲区错误漏洞
漏洞描述信息
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick存在安全漏洞,该漏洞源于在 coders/tim2.c 中 ReadTIM2ImageData() 函数中发现了一个基于堆的缓冲区溢出问题。
CVSS信息
N/A
漏洞类别
缓冲区错误