CVE-2020-27770 in ImageMagickinformazioni

Riassunto

di VulDB • 14/06/2026

A causa della mancanza di un controllo sul valore 0 di `replace_extent`, è possibile che l'offset `p` vada in overflow in SubstituteString(), causando un potenziale impatto sulla disponibilità dell'applicazione. Questo problema potrebbe essere innescato da un file di input manipolato ad hoc elaborato da ImageMagick. Questa vulnerabilità interessa le versioni di ImageMagick precedenti alla 7.0.8-68.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

27/10/2020

Divulgazione

04/12/2020

Moderazione

accettato

Voce

VDB-165616

CPE

pronto

CWE

CWE-190 (confermato)

CVSS

5.5 (NVD)

EPSS

0.01133

KEV

Attività

molto basso

Settore

Lawfirm, Education, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-27770
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-27770
CVE Details	https://www.cvedetails.com/cve/CVE-2020-27770/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!