Mescuwa

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores à 14.8.2 **Descrição** O ImageMagick é um software livre e de código aberto utilizado para editar e manipular imagens digitais. O software inclui funções inseguras: `SeekBlob()`, que permite avançar o offset do fluxo além do final atual sem aumentar a capacidade, e `WriteBlob()`, que expande por quantum + comprimento em vez de offset + comprimento, e copia para dados + offset. Quando o offset é significativamente maior que a extensão, a cópia tem como alvo a memória além da alocação, resultando em uma escrita no heap em compilações de 64 bits. Isso não requer transbordamento aritmético de 2⁶⁴, delegates externos ou configurações de política. **Recomendações** Atualize para a versão 14.8.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores a 6.9.13-28 e 7.1.2-2 **Descrição** O ImageMagick é um software livre e de código aberto usado para editar e manipular imagens digitais. Um estouro de inteiro de 32 bits no cálculo do stride da linha de varredura do codificador BMP colapsa `bytes per line` (stride) para um valor ínfimo, enquanto o gravador por linha ainda emite 3 × largura bytes para imagens de 24 bpp. O ponteiro base da linha avança usando o stride (com estouro), de modo que a primeira linha imediatamente escreve além de seu slot e na memória heap adjacente com bytes controlados pelo atacante. Esta é uma primitiva clássica e poderosa para corrupção de heap em pipelines comuns de conversão automática. **Recomendações** Atualize para a versão 6.9.13-28 ou 7.1.2-2 do ImageMagick.

Nome do Software Vulnerável e Versões Afetadas: Versões do ImageMagick anteriores a 6.9.13-27 Versões do ImageMagick anteriores a 7.1.2-1 Descrição: O ImageMagick é uma suíte de software livre e de código aberto para edição e manipulação de imagens digitais. Existe uma incompatibilidade de tipo de função no callback de clonagem da árvore splay, levando a um comportamento indefinido. Isso resulta em um aborto determinístico ao utilizar compilações com UBSan (Undefined Behavior Sanitizer), mas não causa uma falha em compilações não sanitizadas. Recomendações: Atualize o ImageMagick para a versão 6.9.13-27 ou posterior. Atualize o ImageMagick para a versão 7.1.2-1 ou posterior.