漏洞信息详情

GraphicsMagick 缓冲区错误漏洞

漏洞简介

GraphicsMagick是一套简单的图像处理工具。该工具对图像提供尺寸调整、旋转、加亮等功能。

GraphicsMagick 1.4 snapshot-20190322 Q8版本中的coders/svg.c文件的‘SVGStartElement’函数存在基于栈的缓冲区溢出漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/b6fb77d7d54d

参考网址

来源:MISC

链接:http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/b6fb77d7d54d

来源:sourceforge.net

链接:https://sourceforge.net/p/graphicsmagick/bugs/600/

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00107.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00093.html

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/GraphicsMagick-buffer-overflow-via-SVGStartElement-29140

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-11005

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多