CVE-2017-11403

Опубликовано: 18 июл. 2017

Источник: debian

Описание

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has an out-of-order CloseBlob call, resulting in a use-after-free via a crafted file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
graphicsmagick	fixed	1.3.26-3		package

Примечания

http://hg.code.sf.net/p/graphicsmagick/code/rev/d0a76868ca37
When fixing this CVE make sure to not make the fix incomplete and open the CVE-2017-14103
issue. See: https://www.openwall.com/lists/oss-security/2017/09/01/6
The addition required commit is: http://hg.code.sf.net/p/graphicsmagick/code/rev/98721124e51f

Связанные уязвимости

CVE-2017-11403

CVSS3: 8.8

ubuntu

больше 8 лет назад

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has an out-of-order CloseBlob call, resulting in a use-after-free via a crafted file.

CVE-2017-11403

CVSS3: 8.8

nvd

больше 8 лет назад

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has an out-of-order CloseBlob call, resulting in a use-after-free via a crafted file.

openSUSE-SU-2017:1985-1

suse-cvrf

больше 8 лет назад

Security update for GraphicsMagick

GHSA-2gx9-pfxr-fgh5

CVSS3: 8.8

github

больше 3 лет назад

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has an out-of-order CloseBlob call, resulting in a use-after-free via a crafted file.

BDU:2019-04043

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции ReadMNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код