CVE-2021-20310

Versões do ImageMagick anteriores à 7.0.11

Uma falha no ImageMagick pode provocar um comportamento indefinido por meio de um arquivo de imagem malicioso, levando potencialmente a problemas de disponibilidade do sistema. O problema está relacionado a uma divisão por zero na função ConvertXYZToJzazbz() do arquivo MagickCore/colorspace.c. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo de imagem especialmente criado para um aplicativo que utilize o ImageMagick, causando potencialmente uma negação de serviço.

Para versões anteriores à 7.0.11, atualize para a versão 7.0.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função ConvertXYZToJzazbz() até que um patch seja aplicado. Evite processar arquivos de imagem não confiáveis com o ImageMagick até que o problema seja resolvido.