CVE-2017-11640

Опубликовано: 26 июл. 2017

Источник: debian

Описание

When ImageMagick 7.0.6-1 processes a crafted file in convert, it can lead to an address access exception in the WritePTIFImage() function in coders/tiff.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.7.4+dfsg-15		package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/584
https://github.com/ImageMagick/ImageMagick/commit/1b811f7e7dad92b2992939f854201370a7d8084a
https://github.com/ImageMagick/ImageMagick/commit/1fcd0feb93b51b9363176097ee5f360c62687d86

Связанные уязвимости

CVE-2017-11640

CVSS3: 6.5

ubuntu

больше 8 лет назад

When ImageMagick 7.0.6-1 processes a crafted file in convert, it can lead to an address access exception in the WritePTIFImage() function in coders/tiff.c.

CVE-2017-11640

CVSS3: 3.3

redhat

больше 8 лет назад

When ImageMagick 7.0.6-1 processes a crafted file in convert, it can lead to an address access exception in the WritePTIFImage() function in coders/tiff.c.

CVE-2017-11640

CVSS3: 6.5

nvd

больше 8 лет назад

When ImageMagick 7.0.6-1 processes a crafted file in convert, it can lead to an address access exception in the WritePTIFImage() function in coders/tiff.c.

GHSA-g8gc-hhwm-fq8g

CVSS3: 6.5

github

больше 3 лет назад

When ImageMagick 7.0.6-1 processes a crafted file in convert, it can lead to an address access exception in the WritePTIFImage() function in coders/tiff.c.

BDU:2017-01799

fstec

больше 8 лет назад

Уязвимость консольного графического редактора ImageMagick, вызванная выходом операции за границы буфера в памяти в ходе конвертирования файла и позволяющая нарушителю вызывать исключение доступа к адресу функции