CVE-2012-1610 in ImageMagick情報

要約

〜によって VulDB • 2026年05月20日

ImageMagick 6.7.6-4 以前の magick/property.c における GetEXIFProperty 関数の整数オーバーフローにより、リモート攻撃者は JPEG 画像内の特定の EXIF タグに対して大きなコンポーネント数を指定することで、サービス拒否（範囲外読み取り）を引き起こすことができる。注：この脆弱性は CVE-2012-0259 に対する不完全な修正に起因して存在する。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2012年03月12日

公開

2012年06月05日

モデレーション

承諾済み

エントリ

VDB-60902

CPE

準備完了

CWE

CWE-189 (確認済み)

CVSS

7.5 (NVD)

EPSS

0.04749

KEV

いいえ

アクティビティ

非常低い

セクター

Police, Homeoffice, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1610
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1610
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1610/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!