Vulnerabilità: CVE-2020-25674

WriteOnePNGImage () da codificatori / png.c (codificatore PNG) ha un ciclo for con una condizione di uscita impropria che può consentire un out-of-limiti letto tramite mucchio-buffer-overflow. Ciò si verifica perché è possibile che la mappa colori di avere meno di 256 valori validi ma il loop condizione di loop 256 volte, tentando di passare dati non validi colormap al registratore di eventi. La patch sostituisce il valore 256 hardcoded con una chiamata a MagickMin () per garantire il giusto valore viene utilizzato. Questo potrebbe influire disponibilità applicazione quando un file di input appositamente predisposto viene elaborato da ImageMagick. Questa falla interessa le versioni precedenti alla ImageMagick 7.0.8-68.


https://bugzilla.redhat.com/show_bug.cgi?id=1891928
https://bugzilla.redhat.com/show_bug.cgi?id=1891928
https://lists.debian.org/debian-lts-announce/2021/01/msg00010.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25674


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi