ImageMagick文件名处理远程格式化字符串漏洞 CVE-2005-0397 CNNVD-200505-365
7.5
AV
AC
AU
C
I
A
发布:
2005-05-02
修订:
2017-10-11
ImageMagick 6.0.2.5之前版本的image.c中的SetImageInfo函数存在格式化字符串漏洞,允许远程攻击者通过待转换filename参数中的格式化字符串限定符来引起拒绝服务(应用程序崩溃)攻击以及可能执行任意代码,且该参数可以被其他Web应用程序调用。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
