CVE-2020-27770 in ImageMagickИнформация

Сводка

по VulDB • 11.06.2026

Из-за отсутствия проверки значения `replace_extent` на равенство нулю, возможно переполнение смещения `p` в функции SubstituteString(), что может привести к нарушению доступности приложения. Это уязвимость может быть активирована с помощью специально созданного входного файла, обрабатываемого ImageMagick. Данная ошибка затрагивает версии ImageMagick старше 7.0.8-68.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

27.10.2020

Раскрытие

04.12.2020

Модерация

принято

Вход

VDB-165616

CPE

готов

CWE

CWE-190 (Подтверждённый)

CVSS

5.5 (NVD)

EPSS

0.01133

KEV

Нет

Деятельности

Очень низкий

Сектор

Chemical, Hospital, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-27770
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-27770
CVE Details	https://www.cvedetails.com/cve/CVE-2020-27770/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!