CVE-2020-27770 in ImageMagickinformation

Résumé

par VulDB • 04/06/2026

En raison d'une vérification manquante de la valeur 0 de `replace_extent`, il est possible que le décalage `p` déborde dans `SubstituteString()`, entraînant un impact potentiel sur la disponibilité de l'application. Cela pourrait être déclenché par un fichier d'entrée manipulé traité par ImageMagick. Cette faille affecte les versions d'ImageMagick antérieures à la 7.0.8-68.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

27/10/2020

Divulgation

04/12/2020

Modérer

accepté

Entrée

VDB-165616

CPE

prêt

CWE

CWE-190 (confirmé)

CVSS

5.5 (NVD)

EPSS

0.01133

KEV

non

Activités

très faible

Secteur

Pharma, Education, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-27770
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-27770
CVE Details	https://www.cvedetails.com/cve/CVE-2020-27770/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!