CVE-2020-27770 in ImageMagick정보

요약

\~에 의해 VulDB • 2026. 06. 11.

`replace_extent`의 0 값에 대한 누락된 검사로 인해 SubstituteString()에서 오프셋 `p`가 오버플로우될 수 있으며, 이는 애플리케이션 가용성에 잠재적 영향을 미칠 수 있습니다. ImageMagick이 처리하는 조작된 입력 파일로 이를 트리거할 수 있습니다. 이 결함은 7.0.8-68 이전 버전의 ImageMagick에 영향을 줍니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2020. 10. 27.

공개

2020. 12. 04.

모더레이션

수락

항목

VDB-165616

CPE

준비됨

CWE

CWE-190 (확인됨)

CVSS

5.5 (NVD)

EPSS

0.01133

KEV

아니요

활동

매우 낮음

부문

Pharma, Lawfirm, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-27770
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-27770
CVE Details	https://www.cvedetails.com/cve/CVE-2020-27770/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!