CNVD-2021-25963

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 7.0.9-0之前版本存在安全漏洞，该漏洞源于在/MagickCore/pixel.c的CatromWeights()，MeshInterpolate()，InterpolatePixelChannel()，InterpolatePixelChannels()和InterpolatePixelInfo()函数。使用了多个不受约束的像素偏移量计算。这些计算产生了超出范围和整数溢出形式的未定义行为，由UndefinedBehaviorSanitizer确认。能够提供由ImageMagick处理的精心制作的输入文件的攻击者可利用该漏洞可以触发这些未定义行为的实例。