CVE-2020-27770 in ImageMagickजानकारी

सारांश

द्वारा VulDB • 11/06/2026

`replace_extent` के मान की शून्य जांच न होने के कारण, `SubstituteString()` में ऑफसेट `p` ओवरफ्लो हो सकता है, जिससे एप्लीकेशन की उपलब्धता को संभावित प्रभाव पड़ सकता है। यह ImageMagick द्वारा प्रसंस्कृत किए जाने वाले एक निर्मित इनपुट फ़ाइल से ट्रिगर किया जा सकता है। इस कमजोरी का प्रभाव 7.0.8-68 से पहले के सभी ImageMagick संस्करणों पर होता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

27/10/2020

प्रकटीकरण

04/12/2020

प्रविष्टि

VDB-165616

EPSS

0.01133

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Chemical, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!