漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ImageMagick - Heap Buffer Overflow in FTXT Encoder via format Parameter
Vulnerability Description
ImageMagick before 7.1.2-19 contains a heap buffer overflow vulnerability in the FTXT encoder due to missing boundary checks when parsing ftxt:format. Remote attackers can trigger an out of bounds read by crafting malicious FTXT image files to cause denial of service or information disclosure.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Vulnerability Type
跨界内存读
Vulnerability Title
ImageMagick 缓冲区错误漏洞
Vulnerability Description
ImageMagick是ImageMagick团队开源的一套开源的图像处理软件。可读取、转换或写入多种格式的图片。 ImageMagick 7.1.2-19之前版本存在缓冲区错误漏洞,该漏洞源于FTXT编码器在解析ftxt:format时缺少边界检查,可能导致远程攻击者通过特制FTXT图像文件触发越界读取,从而造成拒绝服务或信息泄露。
CVSS Information
N/A
Vulnerability Type
N/A