CVE-2021-3962

Versões do ImageMagick de 7.1.0 a 7.1.0-14

Uma falha no ImageMagick permite que um invasor crie uma imagem especialmente criada, levando a uma vulnerabilidade do tipo “use-after-free” quando processada. Essa vulnerabilidade representa uma ameaça à confidencialidade, integridade e disponibilidade do sistema. O problema decorre da sanitização inadequada de certas entradas antes da invocação dos processos de conversão.

Para as versões do ImageMagick 7.1.0 a 7.1.0-14, considere desativar a invocação do processo de conversão até que um patch esteja disponível para impedir a exploração da vulnerabilidade de uso após liberação de memória.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.