ImageMagick sgi.c程序ReadSGIImage函数整型溢出漏洞 CVE-2006-4144 CNNVD-200608-244
2.6
AV
AC
AU
C
I
A
发布:
2006-08-15
修订:
2018-10-17
ImageMagick before 6.2.9中sgi.c程序中的ReadSGIImage函数存在整型溢出,用户辅助攻击者可借助超大的:(1) bytes_per_pixel值,(2) 列值,和 (3) 行值, 引发堆缓冲区溢出,从而导致拒绝服务(崩溃)和执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有29条受影响产品信息
