Owensanzas

**Nome do Software Vulnerável e Versões Afetadas** Versões do ImageMagick anteriores à 7.1.2-13 **Descrição** O ImageMagick é um software utilizado para edição e manipulação de imagens digitais. Versões anteriores à 7.1.2-13 estão vulneráveis a um estouro de pilha devido à recursão infinita dentro do comando `<write>` do MSL (Magick Scripting Language) ao gravar no formato MSL. O problema foi corrigido na versão 7.1.2-13. **Recomendações** Atualize para a versão 7.1.2-13 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** ImageMagick versões 14.10.1 e anteriores ImageMagick versão 7.x **Descrição** O ImageMagick, um software livre e de código aberto para edição e manipulação de imagens digitais, contém um problema de dereferência de ponteiro NULL no analisador de MSL (Magick Scripting Language). Isso ocorre ao processar tags `<comment>` antes que as imagens sejam carregadas. O problema pode levar a um ataque de negação de serviço (DoS) devido a falha de asserção em compilações de depuração ou a uma dereferência de ponteiro NULL em compilações de lançamento. A causa raiz é a ausência de uma verificação de NULL ao excluir uma propriedade de imagem dentro do analisador de MSL. A vulnerabilidade afeta aplicações que utilizam o ImageMagick para processar arquivos MSL fornecidos pelo usuário. **Recomendações** Atualize para a versão 14.10.2 do ImageMagick ou superior. Para a versão 7.x do ImageMagick, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.