漏洞标题
N/A
漏洞描述信息
在ImageMagick的MagickCore/profile.c中的ReplaceXmpValue()函数中发现了一个堆在使用后释放的问题。攻击者可以 trick 用户打开一个 specially crafted 文件来进行转换,触发了一个堆在使用后释放的写入错误,导致应用程序崩溃,从而拒绝服务。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
释放后使用
漏洞标题
N/A
漏洞描述信息
A heap use after free issue was discovered in ImageMagick's ReplaceXmpValue() function in MagickCore/profile.c. An attacker could trick user to open a specially crafted file to convert, triggering an heap-use-after-free write error, allowing an application to crash, resulting in a denial of service.
CVSS信息
N/A
漏洞类别
释放后使用
漏洞标题
ImageMagick 资源管理错误漏洞
漏洞描述信息
ImageMagick是美国ImageMagick公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 存在安全漏洞,该漏洞源于在 MagickCore/profile.c 中的 ReplaceXmpValue() 函数中发现了内存释放后重用问题。
CVSS信息
N/A
漏洞类别
资源管理错误