CNVD-2017-37054

GraphicsMagick是一套简单的图像处理工具。该工具对图像提供尺寸调整、旋转、加亮等功能。 GraphicsMagick 1.3.26版本中的coders/rgb.文件的‘ReadRGBImage’函数和magick/import.c文件的'ImportRGBQuantumType'函数存在堆缓冲区越边界读取漏洞。攻击者可借助特制的文件利用该漏洞执行代码或造成拒绝服务（堆缓冲区越边界读取）。