Imagemagick Studio ImageMagick是美國(guó)Imagemagick Studio公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。Sanitize是美國(guó)Ryan Grove個(gè)人開發(fā)者的一款HTML和CSS清理器，它支持從字符串中刪除HTML和CSS等。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于MagickCore變換的CropImage()和CropImageToTiles()例程中。如UndefinedBehaviorSanitizer報(bào)告的那樣，在無約束的像素偏移量上執(zhí)行的舍入計(jì)算導(dǎo)致了整數(shù)溢出和值超出范圍的未定義行為。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0版本及之前版本存在安全漏洞，該漏洞源于WritePALMImage()在計(jì)算的幾個(gè)區(qū)域使用了size t類型強(qiáng)制轉(zhuǎn)換，這可能會(huì)導(dǎo)致值超出可表示類型“unsigned long”未定義行為的范圍。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick MagickCore 7.0.9-0版本及之前存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于在quantum-private ImageMagick中存在一個(gè)缺陷，攻擊者可利用該漏洞觸發(fā)堆緩沖區(qū)溢出漏洞。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.9-0之前版本存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于MagickCore/geometry.c SetImageExtent()在魔法核幾何的解析測(cè)量學(xué)中。圖像高度和寬度的計(jì)算可能導(dǎo)致被零除的情況，這也會(huì)導(dǎo)致未定義的行為。

在一個(gè)ISC綁定庫中，dhcpd在DHCPv6模式下操作時(shí)使用的函數(shù)中存在一個(gè)bug。dhcpd中也有一個(gè)關(guān)于根據(jù)文檔使用此函數(shù)的bug，但是library函數(shù)中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含這個(gè)和其他綁定庫的副本，這些庫在發(fā)布之前已經(jīng)過測(cè)試，并且已知不會(huì)出現(xiàn)這樣的問題。一些ISC軟件的第三方打包程序修改了dhcpd源代碼、綁定源代碼或版本匹配，從而造成了崩潰的可能性。根據(jù)ISC可獲得的報(bào)告，崩潰的概率很大，而且還沒有分析攻擊者如何操縱，甚至是否操縱概率。影響：當(dāng)使用BIND版本9.11.2或更高版本時(shí)，版本4.4.1之前的dhcpd版本的構(gòu)建，或者綁定帶有特定bug修復(fù)的版本。ISC無法訪問所有易受攻擊的dhcpd重新打包的綜合版本列表。特別是，來自其他供應(yīng)商的構(gòu)建也可能受到影響。建議操作員查閱其供應(yīng)商文件。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68之前版本存在安全漏洞，該漏洞由于缺少對(duì) replace extent 的0值的檢查，所以在SubstituteString()中可能會(huì)出現(xiàn)偏移 p 溢出，從而對(duì)應(yīng)用程序可用性造成潛在的影響。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于一個(gè)double值被轉(zhuǎn)換成int值并返回，這在某些情況下會(huì)導(dǎo)致返回類型‘int’范圍之外的值。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick in MagickCore/resize.c 存在安全漏洞，該漏洞源于提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可以觸發(fā)未定義的行為，其形式為數(shù)學(xué)除零。這很可能會(huì)對(duì)應(yīng)用程序可用性造成影響，但可能會(huì)潛在地導(dǎo)致與未定義行為相關(guān)的其他問題。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞，該漏洞源于/MagickCore/enhance.c的`GammaImage()`，根據(jù)“gamma”值的不同，當(dāng)ImageMagick處理精心制作的輸入文件時(shí)，有可能觸發(fā)“0除”條件。這可能會(huì)影響應(yīng)用程序的可用性。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick MagickCore 7.0.9-0版本及之前存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于在quantum-private ImageMagick中存在一個(gè)缺陷，攻擊者可利用該漏洞觸發(fā)堆緩沖區(qū)溢出漏洞。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68之前版本存在安全漏洞，該漏洞源于PNG編碼器的WriteOnePNGImage()有一個(gè)for循環(huán)，它有一個(gè)不合適的退出條件，可以通過堆-緩沖區(qū)-溢出來允許越界讀取。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68之前版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于PALM image coder coders/palm.c在例程WritePALMImage()中對(duì)AcquireQuantumMemory()做了一個(gè)不恰當(dāng)?shù)恼{(diào)用，因?yàn)樗枰?56的偏移。這可能會(huì)導(dǎo)致以后在例程中出現(xiàn)越界讀取。這個(gè)補(bǔ)丁在對(duì)AcquireQuantumMemory()的調(diào)用中，每行增加256個(gè)字節(jié)。這可能會(huì)對(duì)可靠性造成影響。這個(gè)缺陷會(huì)影響7.0.8-68之前的ImageMagick版本。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 6.9.10-68版本至7.0.8-68版本存在代碼問題漏洞，該漏洞源于PNG編碼器的WriteOnePNGImage()中。當(dāng)調(diào)用MagickCore quantum-private.h中的PopShortPixel()時(shí)，對(duì)AcquireVirtualMemory()和memset()的不當(dāng)調(diào)用會(huì)導(dǎo)致寫操作超出邊界。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在安全漏洞，該漏洞源于在coders/hdr.c中發(fā)現(xiàn)了一個(gè)缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會(huì)觸發(fā)“unsigned char”類型范圍之外的未定義的值形式的行為。

Imagemagick Studio ImageMagick是美國(guó)Imagemagick Studio公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 7.0.8-68版本及之前存在安全漏洞，該漏洞源于在colorspace-private.h和MagickCore quantum.h中存在ImageMagick的一個(gè)缺陷。攻擊者可利用該漏洞觸發(fā)未定義的行為。