http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-612

Imagemagick Studio ImageMagick是美国Imagemagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。Sanitize是美国Ryan Grove个人开发者的一款HTML和CSS清理器，它支持从字符串中删除HTML和CSS等。 ImageMagick 7.0.9-0之前版本存在安全漏洞，该漏洞源于MagickCore变换的CropImage()和CropImageToTiles()例程中。如UndefinedBehaviorSanitizer报告的那样，在无约束的像素偏移量上执行的舍入计算导致了整数溢出和值超出范围的未定义行为。

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-25675