CVE-2007-4987 in ImageMagick
摘要
由 VulDB • 2026-06-07
在ImageMagick 6.3.5-9之前的版本中,blob.c文件中的ReadBlobString函数存在一个off-by-one错误。上下文相关的攻击者可以通过构造的图像文件执行任意代码,该操作会触发将\0字符写入越界地址。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.