在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
CVE-2019-9956ImageMagick Studio ImageMagick 缓冲区错误漏洞 发布时间:2019-03-23类型:CANstatus:Candidatephase:Assigned 漏洞描述ImageMagick Studio ImageMagick是美国ImageMagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick Studio ImageMagick 7.0.8-35 Q16版本中的coders/ps.c文件的‘PopHexPixel’函数存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的图像文件利用该漏洞造成拒绝服务或执行任意代码。In ImageMagick 7.0.8-35 Q16, there is a stack-based buffer overflow in the function PopHexPixel of coders/ps.c, which allows an attacker to cause a denial of service or code execution via a crafted image file. 参考文献
|
2023-10-27
2022-08-15
2022-08-17
2022-09-23
2022-08-13
请发表评论