CVE-2017-12691

Опубликовано: 01 сент. 2017

Источник: debian

Описание

The ReadOneLayer function in coders/xcf.c in ImageMagick 7.0.6-6 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.9.34+dfsg-3		package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/656
https://github.com/ImageMagick/ImageMagick/commit/f1ea048a3a34df293764502401d966aeacf9179d
ImageMagick-6: https://github.com/ImageMagick/ImageMagick/commit/68bbe7b8b226ed79e339296793f68f1b2bebc519

Связанные уязвимости

CVE-2017-12691

CVSS3: 6.5

ubuntu

больше 8 лет назад

The ReadOneLayer function in coders/xcf.c in ImageMagick 7.0.6-6 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

CVE-2017-12691

CVSS3: 3.3

redhat

больше 8 лет назад

The ReadOneLayer function in coders/xcf.c in ImageMagick 7.0.6-6 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

CVE-2017-12691

CVSS3: 6.5

nvd

больше 8 лет назад

The ReadOneLayer function in coders/xcf.c in ImageMagick 7.0.6-6 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

GHSA-jqrg-4mh9-g29v

CVSS3: 6.5

github

больше 3 лет назад

The ReadOneLayer function in coders/xcf.c in ImageMagick 7.0.6-6 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

BDU:2017-02099

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции ReadOneLayer (coders/xcf.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании