CVE-2017-12140

Опубликовано: 02 авг. 2017

Источник: debian

EPSS Низкий

Описание

The ReadDCMImage function in coders\dcm.c in ImageMagick 7.0.6-1 has an integer signedness error leading to excessive memory consumption via a crafted DCM file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.9.34+dfsg-3		package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/533
https://github.com/ImageMagick/ImageMagick/commit/94933146cb2d9d95889a385f08d5eb5f92d4e3cd
ImageMagick-6: https://github.com/ImageMagick/ImageMagick/commit/6bf56fbe1fc551f198c3491ed58d56bb5efea23c

EPSS

Процентиль: 70%

0.0064

Низкий

Связанные уязвимости

CVE-2017-12140

CVSS3: 6.5

ubuntu

больше 8 лет назад

The ReadDCMImage function in coders\dcm.c in ImageMagick 7.0.6-1 has an integer signedness error leading to excessive memory consumption via a crafted DCM file.

CVE-2017-12140

CVSS3: 3.3

redhat

больше 8 лет назад

The ReadDCMImage function in coders\dcm.c in ImageMagick 7.0.6-1 has an integer signedness error leading to excessive memory consumption via a crafted DCM file.

CVE-2017-12140

CVSS3: 6.5

nvd

больше 8 лет назад

The ReadDCMImage function in coders\dcm.c in ImageMagick 7.0.6-1 has an integer signedness error leading to excessive memory consumption via a crafted DCM file.

GHSA-fmx2-4qmc-7h5p

CVSS3: 6.5

github

больше 3 лет назад

The ReadDCMImage function in coders\dcm.c in ImageMagick 7.0.6-1 has an integer signedness error leading to excessive memory consumption via a crafted DCM file.

BDU:2017-01811

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции ReadDCMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать расходование памяти

EPSS

Процентиль: 70%

0.0064

Низкий