Программа: ImageMagick 6.2.8 и более ранние версии. 

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Целочисленное переполнение буфера существует в функции «ReadSGIImage()» при декодировании SGI изображений. Удаленный пользователь может с помощью специально сформированного SGI изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.



Оставить мнение