CVE-2015-8898

Опубликовано: 15 мар. 2017

Источник: debian

EPSS Низкий

Описание

The WriteImages function in magick/constitute.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted image file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.8.9.9-7		package
imagemagick	fixed	8:6.8.9.9-5+deb8u1	jessie	package
imagemagick	fixed	8:6.7.7.10-5+deb7u4	wheezy	package

Примечания

https://github.com/ImageMagick/ImageMagick/pull/34
https://github.com/ImageMagick/ImageMagick/commit/5b4bebaa91849c592a8448bc353ab25a54ff8c44

EPSS

Процентиль: 28%

0.00098

Низкий

Связанные уязвимости

CVE-2015-8898

CVSS3: 5.5

ubuntu

больше 8 лет назад

The WriteImages function in magick/constitute.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted image file.

CVE-2015-8898

redhat

больше 9 лет назад

The WriteImages function in magick/constitute.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted image file.

CVE-2015-8898

CVSS3: 5.5

nvd

больше 8 лет назад

The WriteImages function in magick/constitute.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted image file.

GHSA-93mx-5v3m-4hcc

CVSS3: 5.5

github

больше 3 лет назад

The WriteImages function in magick/constitute.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted image file.

BDU:2017-00617

fstec

больше 8 лет назад

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 28%

0.00098

Низкий