CVE-2017–15277
在 ImageMagick(7.0.6–1)和 Graphicsmagick(1.3.26),在解析時,如果 GIF 中沒有定義任何的 palettes,會因為 palettes 的記憶體沒有進行任何初始化,導致上色的時候使用本來記憶體中殘留的資料造成記憶體洩漏。
在 ImageMagick(7.0.6–1)和 Graphicsmagick(1.3.26),在解析時,如果 GIF 中沒有定義任何的 palettes,會因為 palettes 的記憶體沒有進行任何初始化,導致上色的時候使用本來記憶體中殘留的資料造成記憶體洩漏。
Author:Terrynini
Link:http://blog.terrynini.tw/tw/TIL-FaceBook-GIF-memory-exposure/
Publish date:March 15th 2019, 12:16:21 pm
Update date:March 15th 2019, 3:12:57 pm
License:This article is licensed under CC BY-NC 4.0