Disclosure Date 2021/12/21

CVE-2021-4219

Remote Denial of Service (DoS) in ImageMagick

ImageMagickにおけるDoS(Denial of Service)

Credit

stypr (@stereotype32)

Affected-Versions

  • 6.9.10-23 and lower
  • 7.1.0-18 and lower

CWE

CWE-20

Description

Affected versions of this package are vulnerable to Denial of Service (DoS) via crafted SVG file which is submitted to the ImageMagick, to let ImageMagick hang forever from reading a file descriptor.

Product-URLs

https://imagemagick.org/

Reference

  • https://bugzilla.redhat.com/show_bug.cgi?id=2054611
  • https://github.com/ImageMagick/ImageMagick/issues/4626

Back

会社情報

会社概要採用情報

お問い合わせ

お問い合わせフォームプライバシーポリシー

サービス紹介

AWS・GCP・Azure診断Firebase診断Webアプリケーション診断プラットフォーム診断スマートフォンアプリ診断スマートフォンゲーム診断IoT診断ホワイトボックス診断ペネトレーションテストKENRO(ケンロー)アンチウイルスソフト性能検証サービス