CVE-2017-12692

Опубликовано: 01 сент. 2017

Источник: debian

EPSS Низкий

Описание

The ReadVIFFImage function in coders/viff.c in ImageMagick 7.0.6-6 allows remote attackers to cause a denial of service (memory consumption) via a crafted VIFF file.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.9.34+dfsg-3		package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/653
https://github.com/ImageMagick/ImageMagick/commit/4a25fe5447bfb3a1918a2e9d595928e853b09d2e
ImageMagick-6: https://github.com/ImageMagick/ImageMagick/commit/5919dc606bc1d6022d3d2d205a91fdbe98de9e15

EPSS

Процентиль: 76%

0.00958

Низкий

Связанные уязвимости

CVE-2017-12692

CVSS3: 6.5

ubuntu

больше 8 лет назад

The ReadVIFFImage function in coders/viff.c in ImageMagick 7.0.6-6 allows remote attackers to cause a denial of service (memory consumption) via a crafted VIFF file.

CVE-2017-12692

CVSS3: 3.3

redhat

больше 8 лет назад

The ReadVIFFImage function in coders/viff.c in ImageMagick 7.0.6-6 allows remote attackers to cause a denial of service (memory consumption) via a crafted VIFF file.

CVE-2017-12692

CVSS3: 6.5

nvd

больше 8 лет назад

The ReadVIFFImage function in coders/viff.c in ImageMagick 7.0.6-6 allows remote attackers to cause a denial of service (memory consumption) via a crafted VIFF file.

GHSA-79pr-x8cf-vhgw

CVSS3: 6.5

github

больше 3 лет назад

The ReadVIFFImage function in coders/viff.c in ImageMagick 7.0.6-6 allows remote attackers to cause a denial of service (memory consumption) via a crafted VIFF file.

BDU:2017-02098

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции ReadVIFFImage (coders/viff.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%

0.00958

Низкий