Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el archivo MagickCore/colorspace-private.h y MagickCore/quantum.h en ImageMagick (CVE-2020-27750)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-369 División por cero
Fecha de publicación:
08/12/2020
Última modificación:
11/03/2023

Descripción

Se encontró un fallo en ImageMagick en el archivo MagickCore/colorspace-private.h y MagickCore/quantum.h. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en forma de valores fuera del rango de tipo "unsigned char" y división matemática por cero. Esto conllevaría potencialmente a un impacto en la disponibilidad de la aplicación, pero podría causar otros problemas relacionados con un comportamiento indefinido. Este fallo afecta a ImageMagick versiones anteriores a 7.0.8-68

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* 6.9.10-68 (excluyendo)
cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* 7.0.0-0 (incluyendo) 7.0.8-68 (excluyendo)
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*