Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-8897

Опубликовано: 15 мар. 2017
Источник: debian
EPSS Низкий

Описание

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
imagemagickfixed8:6.8.9.9-7package
imagemagickfixed8:6.8.9.9-5+deb8u1jessiepackage
imagemagickfixed8:6.7.7.10-5+deb7u4wheezypackage

Примечания

  • http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=28466

  • https://github.com/ImageMagick/ImageMagick/commit/7b1cf5784b5bcd85aa9293ecf56769f68c037231

EPSS

Процентиль: 32%
0.00125
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2015-8897

CVSS3: 5.5
ubuntu
больше 8 лет назад

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

redhat логотип

CVE-2015-8897

redhat
больше 9 лет назад

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

nvd логотип

CVE-2015-8897

CVSS3: 5.5
nvd
больше 8 лет назад

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

github логотип

GHSA-v8mv-whpr-g2g8

CVSS3: 5.5
github
больше 3 лет назад

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

fstec логотип

BDU:2017-00618

fstec
больше 8 лет назад

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 32%
0.00125
Низкий