漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ImageMagick - Information Disclosure via AES-CTR Nonce Reuse in PasskeyEncipherImage
Vulnerability Description
ImageMagick before 7.1.2-22 contains an information disclosure vulnerability in the PasskeyEncipherImage method due to AES-CTR nonce reuse. Attackers can exploit nonce reuse in the cipher implementation to recover plaintext information from encrypted images.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
在加密中重用Nonce与密钥对
Vulnerability Title
ImageMagick 加密问题漏洞
Vulnerability Description
ImageMagick是ImageMagick团队开源的一套开源的图像处理软件。可读取、转换或写入多种格式的图片。 ImageMagick 7.1.2-22之前版本和6.9.13-47之前版本存在加密问题漏洞,该漏洞源于PasskeyEncipherImage方法中AES-CTR nonce重用,可能导致攻击者利用加密实现中的nonce重用从加密图像中恢复明文信息。
CVSS Information
N/A
Vulnerability Type
N/A