Imagemagick Studio ImageMagick 安全漏洞

CNNVD-ID编号	CNNVD-202206-1625	CVE编号	CVE-2022-32547
发布时间	2022-06-16	更新时间	2022-06-17
漏洞类型	其他	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

Imagemagick Studio ImageMagick是美国Imagemagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 Imagemagick Studio ImageMagick 存在安全漏洞，该漏洞源于在 MagickCore/property.c 中， double 类型和 float 类型需要 4 字节对齐，每当 ImageMagick 处理精心设计或不受信任的输入时，都会对应用程序可用性或与未定义行为相关的其他问题产生负面影响，以下产品和版本受到影响：ImageMagick 7.1.0-37 、ImageMagick 7.1.0-36、ImageMagick 7.1.0-35 、ImageMagick 7.1.0-34 、ImageMagick 7.1.0-33、 ImageMagick 7.1.0-32 、ImageMagick 7.1.0-31、 ImageMagick 7.1.0-30。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页： https://github.com/ImageMagick/ImageMagick6

参考网址

来源:MISC

链接：https://bugzilla.redhat.com/show_bug.cgi?id=2091813
来源:MISC

链接：https://github.com/ImageMagick/ImageMagick6/commit/dc070da861a015d3c97488fdcca6063b44d47a7b
来源:MISC

链接：https://github.com/ImageMagick/ImageMagick/commit/eac8ce4d873f28bb6a46aa3a662fb196b49b95d0

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-1625

Imagemagick Studio ImageMagick 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Imagemagick Studio ImageMagick 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞