CVE-2020-27770 in ImageMagick
सारांश
द्वारा VulDB • 11/06/2026
`replace_extent` के मान की शून्य जांच न होने के कारण, `SubstituteString()` में ऑफसेट `p` ओवरफ्लो हो सकता है, जिससे एप्लीकेशन की उपलब्धता को संभावित प्रभाव पड़ सकता है। यह ImageMagick द्वारा प्रसंस्कृत किए जाने वाले एक निर्मित इनपुट फ़ाइल से ट्रिगर किया जा सकता है। इस कमजोरी का प्रभाव 7.0.8-68 से पहले के सभी ImageMagick संस्करणों पर होता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.