Функции ReadJNGImage и ReadOneJNGImage в coders/png.c в GraphicsMagick 1.3.26 неправильно управляют указателями изображений после определен…
Функции ReadJNGImage и ReadOneJNGImage в coders/png.c в GraphicsMagick 1.3.26 неправильно управляют указателями изображений после определенных условий ошибки, что позволяет удаленным злоумышленникам проводить атаки use-after-free через специально созданный файл, связанный с вызовом ReadMNGImage out-of-order CloseBlob. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2017-11403.
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| graphicsmagick | Отслеживается | |
| graphicsmagick | Отслеживается | |
| graphicsmagick | Отслеживается | |
| graphicsmagick | Отслеживается | |
| graphicsmagick | Отслеживается | |
| graphicsmagick | Отслеживается | |
| graphicsmagick | Отслеживается | |
| graphicsmagick | Отслеживается | |
| graphicsmagick | Отслеживается | |
| graphicsmagick | * | Отслеживается |