欢迎user
发布日期:2019-04-08
危险等级:☆☆☆☆
1 漏洞描述
GraphicsMagick是一套简单的图像处理工具。该工具对图像提供尺寸调整、旋转、加亮等功能。
GraphicsMagick 1.4 snapshot-20190322 Q8版本中的coders/mpc.c文件的‘coders/mpc.c’函数存在安全漏洞,攻击者可借助特制的图像文件利用该漏洞造成拒绝服务(内存泄露)。
2 漏洞标识符
CNNVD ID: CNNVD-201904-316
3 影响系统
受影响系统:
GraphicsMagick 1.4 snapshot-20190322 Q8版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/a348d9661019
5 漏洞类型
应用程序漏洞