The ReadTIFFImage function in... CVE-2018-8960 CNNVD-201803-887
6.8
AV
AC
AU
C
I
A
发布:
2018-03-23
修订:
2020-08-19
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 7.0.7-26 Q16版本中的coders/tiff.c文件的‘ReadTIFFImage’函数存在基于堆的缓冲区越边界读取漏洞,该漏洞源于程序没有正确的限制内存的分配。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
