Уязвимость функции SpliceImage консольного графического редактора ImageMagick связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (завершение работы приложения) при помощи специально созданного файла png
Использование рекомендаций:
http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=28466
http://www.openwall.com/lists/oss-security/2016/06/02/13
http://www.securityfocus.com/bid/91030
https://github.com/ImageMagick/ImageMagick/commit/7b1cf5784b5bcd85aa9293ecf56769f68c037231
| Балл | 4.3 — средняя опасность |