> ImageMagick 缓冲区错误漏洞

ImageMagick 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202103-1524	CVE编号	CVE-2020-27829
发布时间	2021-03-26	更新时间	2021-03-29
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick before 7.0.10-45 存在缓冲区错误漏洞，该漏洞源于缓冲区溢出可能会导致ImageMagick中的程序崩溃和拒绝服务。

漏洞补丁

目前厂商已发布升级了ImageMagick 缓冲区错误漏洞的补丁，ImageMagick 缓冲区错误漏洞的补丁获取链接： https://github.com/ImageMagick/ImageMagick/commit/6ee5059cd3ac8d82714a1ab1321399b88539abf0

参考网址

暂无

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202103-1524