Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-9830

Опубликовано: 01 мар. 2017
Источник: debian
EPSS Низкий

Описание

The MagickRealloc function in memory.c in Graphicsmagick 1.3.25 allows remote attackers to cause a denial of service (crash) via large dimensions in a jpeg image.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
graphicsmagickfixed1.3.25-6package
graphicsmagickno-dsawheezypackage

Примечания

  • upstream patch requires major refactor from jan 2015, see https://lists.debian.org/87inpe4wgu.fsf@curie.anarc.at

  • https://blogs.gentoo.org/ago/2016/12/01/graphicsmagick-memory-allocation-failure-in-magickrealloc-memory-c

  • POC: https://github.com/asarubbo/poc/blob/master/00096-graphicsmagick-memalloc-MagickRealloc

EPSS

Процентиль: 69%
0.00598
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2016-9830

CVSS3: 5.5
ubuntu
почти 9 лет назад

The MagickRealloc function in memory.c in Graphicsmagick 1.3.25 allows remote attackers to cause a denial of service (crash) via large dimensions in a jpeg image.

nvd логотип

CVE-2016-9830

CVSS3: 5.5
nvd
почти 9 лет назад

The MagickRealloc function in memory.c in Graphicsmagick 1.3.25 allows remote attackers to cause a denial of service (crash) via large dimensions in a jpeg image.

github логотип

GHSA-w9qw-rw42-h8cw

CVSS3: 5.5
github
больше 3 лет назад

The MagickRealloc function in memory.c in Graphicsmagick 1.3.25 allows remote attackers to cause a denial of service (crash) via large dimensions in a jpeg image.

fstec логотип

BDU:2019-04039

CVSS3: 6.5
fstec
больше 8 лет назад

Уязвимость функции MagickRealloc (memory.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2016:3238-1

suse-cvrf
около 9 лет назад

Security update for GraphicsMagick

EPSS

Процентиль: 69%
0.00598
Низкий