ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. До версий 7.1.2-16 и 6.9.13-41 в кодировщике MSL существовала уязвимость использования кучи после освобождения, из-за которой клонированное изображение уничтожалось дважды. Кодер MSL не поддерживает запись MSL, поэтому возможность записи удалена.
Эта уязвимость исправлена в версиях 7.1.2-16 и 6.9.13-41.
Показать оригинальное описание (EN)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2-16 and 6.9.13-41, a heap-use-after-free vulnerability exists in the MSL encoder, where a cloned image is destroyed twice. The MSL coder does not support writing MSL so the write capability has been removed. This vulnerability is fixed in 7.1.2-16 and 6.9.13-41.
Характеристики атаки
Последствия
Строка CVSS v3.1