VDB

CNVD-2017-34317

CNVD-2017-34317 PUBLISHED

GraphicsMagick是一套简单的图像处理工具。该工具对图像提供尺寸调整、旋转、加亮等功能。 GraphicsMagick 1.3.26版本中的magick/describe.c文件的‘DescribeImage’函数存在信息泄露漏洞。攻击者可借助特制的MIFF文件利用该漏洞获取信息(缓冲区越边界读取)。

Timeline

  • Nov 1, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›