ImageMagick 缓冲区错误漏洞 CVE-2018-9135 CNNVD-201804-066
6.8
AV
AC
AU
C
I
A
发布:
2018-03-30
修订:
2019-10-03
ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 7.0.7-24 Q16版本中的coders/webp.c文件的‘IsWEBPImageLossless’函数存在基于堆的缓冲区越边界读取。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
