Vulnerabilidad en el archivo MagickCore/colorspace-private.h y MagickCore/quantum.h en ImageMagick (CVE-2020-27750)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-369
División por cero
Fecha de publicación:
08/12/2020
Última modificación:
11/03/2023
Descripción
Se encontró un fallo en ImageMagick en el archivo MagickCore/colorspace-private.h y MagickCore/quantum.h. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo "unsigned char" y división matemática por cero. Esto conllevaría potencialmente a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* | 6.9.10-68 (excluyendo) | |
cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* | 7.0.0-0 (incluyendo) | 7.0.8-68 (excluyendo) |
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página