Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-5118

Опубликовано: 10 июн. 2016
Источник: debian

Описание

The OpenBlob function in blob.c in GraphicsMagick before 1.3.24 and ImageMagick allows remote attackers to execute arbitrary code via a | (pipe) character at the start of a filename.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
imagemagickfixed8:6.8.9.9-7.1package
graphicsmagickfixed1.3.24-1package

Примечания

  • fixed by http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/ae3928faa858

  • patch available at https://www.openwall.com/lists/oss-security/2016/05/29/7

Связанные уязвимости

ubuntu логотип

CVE-2016-5118

CVSS3: 9.8
ubuntu
больше 9 лет назад

The OpenBlob function in blob.c in GraphicsMagick before 1.3.24 and ImageMagick allows remote attackers to execute arbitrary code via a | (pipe) character at the start of a filename.

redhat логотип

CVE-2016-5118

redhat
больше 9 лет назад

The OpenBlob function in blob.c in GraphicsMagick before 1.3.24 and ImageMagick allows remote attackers to execute arbitrary code via a | (pipe) character at the start of a filename.

nvd логотип

CVE-2016-5118

CVSS3: 9.8
nvd
больше 9 лет назад

The OpenBlob function in blob.c in GraphicsMagick before 1.3.24 and ImageMagick allows remote attackers to execute arbitrary code via a | (pipe) character at the start of a filename.

suse-cvrf логотип

openSUSE-SU-2016:1653-1

suse-cvrf
больше 9 лет назад

Security update for ImageMagick

suse-cvrf логотип

openSUSE-SU-2016:1521-1

suse-cvrf
больше 9 лет назад

Security update for GraphicsMagick

Уязвимость CVE-2016-5118