Backup diff of CVE-2023-39978 vs current(No. 1) - YoyaWiki Plus!

その他の巡回

ニコニコ動画

Google乗り換え

Googleニュース

pukiwiki-official

Wikiの書き方(整形ルール)

プラグインヘルプ

各種ドキュメント

Backup list
View the diff.
View the diff current.
View the source.
View the backup.
Go to CVE-2023-39978.

CVE#imagemagick

ImageMagick6 系の Magick::Draw. DoS 脆弱性

https://www.cve.org/CVERecord?id=CVE-2023-39978

CloneDrawInfo で image_info ポインタを上書きしてメモリリークする。

clone_info->image_info=CloneImageInfo(draw_info->image_info);

これを余計に読んでてメモリリークする。