ImageMagick文件名处理远程格式化字符串漏洞 CVE-2006-0082 CNNVD-200601-018
5.1
AV
AC
AU
C
I
A
发布:
2006-01-04
修订:
2018-10-19
ImageMagick 6.2.3和其他版本以及GraphicsMagick中的image.c的SetImageInfo函数中的格式化字符串漏洞,可让需要用户协助的攻击者通过文件名中的数值格式化字符串说明符(如\\%d)使系统拒绝服务(崩溃),并可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
