Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función ReadHEICImageByID en ImageMagick (CVE-2020-10251)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
10/03/2020
Última modificación:
10/03/2020

Descripción

ImageMagick versión 7.0.9, tiene una vulnerabilidad de lectura fuera de límites dentro de la función ReadHEICImageByID en el archivo coders\heic.c. Puede ser desencadenada por medio de una imagen con un valor de anchura o altura que exceda el tamaño real de la imagen.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:imagemagick:imagemagick:7.0.9:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información