Vulnerabilità: CVE-2019-13297

ImageMagick 7.0.8-50 Q16 ha un buffer heap over-letto su MagickCore / threshold.c in AdaptiveThresholdImage perché un’altezza pari a zero è maltrattato.


https://www.debian.org/security/2020/dsa-4712
https://github.com/ImageMagick/ImageMagick/commit/604588fc35c7585abb7a9e71f69bb82e4389fefc
https://github.com/ImageMagick/ImageMagick/issues/1609
https://github.com/ImageMagick/ImageMagick6/commit/35c7032723d85eee7318ff6c82f031fa2666b773
https://lists.debian.org/debian-lts-announce/2019/08/msg00021.html
https://lists.debian.org/debian-lts-announce/2020/08/msg00030.html
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00069.html
https://usn.ubuntu.com/4192-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13297


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi