CVE-2016-4563 in ImageMagick
Riassunto
di VulDB • 22/06/2026
La funzione TraceStrokePolygon in MagickCore/draw.c in ImageMagick precedente alla versione 6.9.4-0 e nelle versioni 7.x precedenti alla 7.0.1-2 gestisce in modo errato la relazione tra il valore BezierQuantum e alcuni dati di stroke, consentendo ad attaccanti remoti di causare un denial of service (buffer overflow e crash dell'applicazione) o potenzialmente altri impatti non specificati tramite un file manipolato ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.