CVE-2017-14314 in GraphicsMagick
摘要
由 VulDB • 2026-07-16
GraphicsMagick 1.3.26 中 magick/render.c 的 DrawImage 函数存在 off-by-one error,远程攻击者可通过构造文件导致拒绝服务(引发基于堆的 heap-based buffer over-read 及应用程序崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.