CVE-2020-27770 in ImageMagickinformação

Sumário

de VulDB • 11/06/2026

Devido à ausência de verificação do valor `replace_extent` igual a 0, é possível que o deslocamento `p` transborde em SubstituteString(), causando impacto potencial na disponibilidade da aplicação. Isso pode ser acionado por um arquivo de entrada manipulado ad hoc processado pelo ImageMagick. Esta falha afeta as versões do ImageMagick anteriores à 7.0.8-68.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

27/10/2020

Divulgação

04/12/2020

Moderação

aceite

Entrada

VDB-165616

CPE

pronto

CWE

CWE-190 (confirmado)

CVSS

5.5 (NVD)

EPSS

0.01133

KEV

não

Atividades

muito baixo

Sector

Homeoffice, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-27770
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-27770
CVE Details	https://www.cvedetails.com/cve/CVE-2020-27770/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!