在图像处理工具集合 graphicsmagick 中发现一个漏洞，该漏洞会导致 32 位应用程序中出现堆溢出，这是 HuffmanDecodeImage 函数中的范围检查有符号溢出所致。

对于 Debian 8“Jessie”，已在版本 1.3.20-3+deb8u10 中修复此问题。

建议您升级 graphicsmagick 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

检测

Debian DLA-2173-1：graphicsmagick 安全更新

critical Nessus 插件 ID 135496

版本 1.5

版本 1.4

版本 1.5 Mar 18, 2024, 3:10 PM CVSSv2 score source (set to "CVE-2020-10938") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202403181510
版本 1.4 Mar 18, 2024, 1:04 PM CVSSv2 score source (set to "CVE-2020-10938") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202403181304