ImageMagick — это бесплатное программное обеспечение с открытым исходным кодом, используемое для редактирования и управления цифровыми изображениями. До версий 7.1.2-16 и 6.9.13-41 переполнение 32-битного беззнакового целого числа в кодировщике XWD (X Windows) может привести к недостаточному размеру выделения буфера кучи. При записи очень большого изображения может произойти запись кучи за пределы.
Эта уязвимость исправлена в версиях 7.1.2-16 и 6.9.13-41.
Показать оригинальное описание (EN)
ImageMagick is free and open-source software used for editing and manipulating digital images. Prior to versions 7.1.2-16 and 6.9.13-41, a 32-bit unsigned integer overflow in the XWD (X Windows) encoder can cause an undersized heap buffer allocation. When writing a extremely large image an out of bounds heap write can occur. This vulnerability is fixed in 7.1.2-16 and 6.9.13-41.
Характеристики атаки
Последствия
Строка CVSS v3.1