VULHUB ™

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 7.0.9-0之前版本存在安全漏洞，该漏洞源于TIFFGetProfiles()调用了strstr()，当它在“profile”中搜索“dc：format=\"image dng\"时，由于字符串处理不当，会导致一个大的超出边界读取。

Imagemagick Studio ImageMagick是美国ImageMagick Studio（Imagemagick Studio）公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。 ImageMagick 7.0.9-0之前版本存在安全漏洞，该漏洞源于TIFFGetProfiles()调用了strstr()，当它在“profile”中搜索“dc：format=\"image dng\"时，由于字符串处理不当，会导致一个大的超出边界读取。