ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. До версий 7.1.2-16 и 6.9.13-41 в функциях анализа морфологии ядра ImageMagick существовало переполнение буфера стека. Управляемые пользователем строки ядра, превышающие буфер, копируются в буферы стека фиксированного размера через memcpy без проверки границ, что приводит к повреждению стека.
Эта уязвимость исправлена в версиях 7.1.2-16 и 6.9.13-41.
Показать оригинальное описание (EN)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2-16 and 6.9.13-41, a stack buffer overflow exists in ImageMagick's morphology kernel parsing functions. User-controlled kernel strings exceeding a buffer are copied into fixed-size stack buffers via memcpy without bounds checking, resulting in stack corruption. This vulnerability is fixed in 7.1.2-16 and 6.9.13-41.
Характеристики атаки
Последствия
Строка CVSS v3.1