Shitianyu-2004

Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 6.9.13-44 ImageMagick versões anteriores a 7.1.2-19 Descrição O codificador viff contém um problema de truncamento ou wrap-around de número inteiro em builds de 32 bits. Isso pode desencadear uma gravação de heap fora dos limites, potencialmente causando uma falha. Recomendações Atualizar para a versão 6.9.13-44 ou posterior. Atualizar para a versão 7.1.2-19 ou posterior. Como alternativa temporária, considere restringir o uso do codificador viff para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 7.1.2-19 ImageMagick versões anteriores a 6.9.13-44 Descrição A operação -sample contém uma leitura fora dos limites, que ocorre quando um deslocamento específico é configurado por meio da definição `sample:offset`. Recomendações Atualizar para a versão 7.1.2-19. Atualizar para a versão 6.9.13-44.

Nome do Software Vulnerável e Versões Afetadas ImageMagick versões anteriores a 6.9.13-44 ImageMagick versões anteriores a 7.1.2-19 Descrição Um estouro de número inteiro na operação `despeckle()` causa um estouro de buffer de heap em builds de 32 bits, resultando em uma gravação fora dos limites. Recomendações Atualize para a versão 6.9.13-44 ou posterior. Atualize para a versão 7.1.2-19 ou posterior. Como alternativa temporária, considere restringir o uso da operação `despeckle()`.