CVE-2020-27770 in ImageMagickinfo

Zusammenfassung

von VulDB • 11.06.2026

Aufgrund einer fehlenden Prüfung des Werts `replace_extent` auf Null kann es in SubstituteString() zu einem Überlauf von Offset `p`, was potenzielle Auswirkungen auf die Verfügbarkeit der Anwendung hat. Dies könnte durch eine manipulierte Eingabedatei ausgelöst werden, die von ImageMagick verarbeitet wird. Dieser Fehler betrifft ImageMagick-Versionen vor 7.0.8-68.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

27.10.2020

Veröffentlichung

04.12.2020

Moderieren

akzeptiert

Eintrag

VDB-165616

CPE

bereit

CWE

CWE-190 (bestätigt)

CVSS

5.5 (NVD)

EPSS

0.01133

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Industry, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-27770
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-27770
CVE Details	https://www.cvedetails.com/cve/CVE-2020-27770/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!