ImageMagick before 6.3.5-9 allows... CVE-2007-4985 CNNVD-200709-350

4.3 AV AC AU C I A
发布: 2007-09-24
修订: 2018-10-15

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick的实现上存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致用户系统不可用。 ImageMagick的ReadDCMImage()函数没有正确地验证ReadBlobByte()的返回值;ReadXCFImage()函数没有正确地验证ReadBlobMSBLong()的返回值。如果用户受骗打开了畸形的图形文件,就可能触发死循环,导致消耗大量的CPU资源。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有57条受影响产品信息