发布日期：2019-06-20
更新日期：2019-06-28

受影响系统：

GraphicsMagick Group GraphicsMagick 1.4 snapshot-2019040
GraphicsMagick Group GraphicsMagick 1.3.31
GraphicsMagick Group GraphicsMagick 1.3.30

描述：

---

BUGTRAQ  ID: 108065
CVE(CAN) ID: CVE-2019-11506

GraphicsMagick提供了全面的实用程序，编程接口和GUI集合，以支持文件格式转换，图像处理和2D矢量渲染。
在从版本1.3.30到1.4 snapshot-20190403 Q8的GraphicsMagick中，编码器/ mat.c的函数WriteMATLABImage中存在基于堆的缓冲区溢出，这允许攻击者导致拒绝服务或可能通过未指定的其他影响通过精心制作的图像文件。
成功的攻击可能允许攻击者使受影响的应用程序崩溃。由于此问题的性质，代码执行可能是可能的，但尚未得到确认。

<**>

建议：

---

厂商补丁：

GraphicsMagick Group
--------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.graphicsmagick.org/

浏览次数：1684
严重程度：0（网友投票）