Amethyst0225

Nome do Software Vulnerável e Versões Afetadas: Versões do ImageMagick anteriores a 6.9.13-28 Versões do ImageMagick anteriores a 7.1.2-2 Descrição: O ImageMagick é um software livre e de código aberto usado para editar e manipular imagens digitais. Passar uma string de geometria contendo apenas dois-pontos (":") para a função `montage` com a opção `-geometry` faz com que `GetGeometry()` defina largura/altura como 0. Subsequentemente, `ThumbnailImage()` divide por essas dimensões zero, provocando uma falha (SIGFPE/abort), resultando em uma negação de serviço. Recomendações: Atualize o ImageMagick para a versão 6.9.13-28 ou posterior. Atualize o ImageMagick para a versão 7.1.2-2 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do ImageMagick anteriores a 6.9.13-28 Versões do ImageMagick anteriores a 7.1.2-2 Descrição: O ImageMagick é um software utilizado para editar e manipular imagens digitais. Existe uma vulnerabilidade de string de formatação na função `InterpretImageFilename`, onde a entrada do usuário é passada diretamente para `FormatLocaleString` sem a devida sanitização. Isso pode permitir que um atacante sobrescreva regiões de memória arbitrárias, potencialmente levando a um estouro de heap e execução remota de código. Recomendações: Atualize o ImageMagick para a versão 6.9.13-28 ou posterior. Atualize o ImageMagick para a versão 7.1.2-2 ou posterior.