在 EscapeParenthesis() 函式中發現一個可能的堆積溢位 (CVE-2016-7447)。在 GraphicsMagick 中處理 SVG 檔案時發現多個問題 (CVE-2016-7446)。傳回「count」值時，TIFF 讀取程式有一個關於使用 TIFFGetField() 的錯誤。此錯誤造成堆積讀取溢位 (因為使用 strlcpy() 複製可能未結束的字串所致)，這可允許未受信任的檔案損毀軟體 (CVE-2016-7449)。Utah RLE 讀取程式未驗證標頭資訊在給定檔案大小下是否合理，因此可能造成大量記憶體配置和/或耗用大量 CPU，進而造成拒絕服務 (CVE-2016-7448)

偵測

Amazon Linux AMI : GraphicsMagick (ALAS-2016-752)

critical Nessus Plugin ID 94018

找不到變更記錄