「ImageMagick」の脆弱性情報
CVSS v29.3
CVSS v3-
更新日 : 2012/06/07 06:38
ImageMagick には、サービス運用妨害 (メモリ破損) 状態となる、または任意のコードを実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2008/05/16 07:10
ImageMagick には、DCM イメージにおける ReadDCMImage() 関数および XWD イメージの colors フィールドと comments フィールドの取り扱いにおける ReadXWDImage() 関数にヒープベースのバッファオーバーフローが発…
CVSS v25.1
CVSS v3-
更新日 : 2008/02/12 07:05
ImageMagick の image.c にはSetImageInfo() 関数において、ファイル名中の %d のような数値フォーマット文字指定子の取り扱いに不備があり、フォーマットストリングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2008/02/12 06:57
ImageMagick には delegate コードにおいてファイル名の妥当性が適切に検証されないため、ImageMagick ユーティリティ (例えば display, identify など) を実行する際、イメージファイル名に含まれるシェルコマンド…
CVSS v27.5
CVSS v3-
更新日 : 2008/02/12 06:39
ImageMagick 描画ライブラリには、AVI、BMP、DIB ファイルの取り扱いに不備があり、複数のバッファオーバーフローの脆弱性が存在します。
CVSS v29.3
CVSS v3-
更新日 : 2007/03/31 15:00
ImageMagick には、SGI 形式の画像ファイルの取り扱いに不備が存在し、不正な SGI 画像を処理した場合にバッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
ImageMagick の libMagick コンポーネントには ExpandFilenames() 関数に不備が存在するため、glob パターン展開が必要な文字列を含むファイル名の画像ファイルを処理することでヒープオーバーフローが発生する脆弱…
CVSS v22.6
CVSS v3-
更新日 : 2007/03/31 15:00
ImageMagick は、X Window システム上で複数の形式に対応した画像の表示や対話的な画像操作を行なうためのパッケージです。
ImageMagick には SGI 形式の画像ファイルを処理する coders/sgi.c の ReadSGIImage() …
CVSS v25.1
CVSS v3-
更新日 : 2007/03/31 15:00
ImageMagick は、X Window システム上で複数の形式に対応した画像の表示や対話的な画像操作を行なうためのパッケージです。
ImageMagick には Sun Rasterfile 形式の画像ファイルを処理する sun.c の DecodeImage…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
ImageMagick には、PSD ファイルのデコード処理において、画像のレイヤー数を格納するための配列要素の数が十分に用意されていないため、不正な画像を処理した場合に、ヒープオーバーフローが発生する脆弱性が存在…
