漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ImageMagick - Memory Leak in LoadOpenCLDeviceBenchmark() via Malformed XML
Vulnerability Description
ImageMagick before 7.1.2-13 contains a memory leak vulnerability in LoadOpenCLDeviceBenchmark() function when parsing malformed OpenCL device profile XML files with unclosed device elements. Attackers with write access to the OpenCL cache directory can place malicious XML files to exhaust memory and cause denial of service.
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:L
Vulnerability Type
在移除最后引用时对内存的释放不恰当(内存泄露)
Vulnerability Title
ImageMagick 资源管理错误漏洞
Vulnerability Description
ImageMagick是ImageMagick团队开源的一套开源的图像处理软件。可读取、转换或写入多种格式的图片。 ImageMagick 7.1.2-13之前版本存在资源管理错误漏洞,该漏洞源于在解析格式错误的OpenCL设备配置文件XML文件时,LoadOpenCLDeviceBenchmark()函数存在内存泄漏,可能导致攻击者利用对OpenCL缓存目录的写权限放置恶意XML文件,从而耗尽内存并造成拒绝服务。
CVSS Information
N/A
Vulnerability Type
N/A