CVE-2017-14626

Опубликовано: 21 сент. 2017

Источник: debian

Описание

ImageMagick 7.0.7-0 Q16 has a NULL Pointer Dereference vulnerability in the function sixel_decode in coders/sixel.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.9.34+dfsg-3		package
imagemagick	not-affected		wheezy	package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/720
https://github.com/ImageMagick/ImageMagick/issues/721
ImageMagick-6: https://github.com/ImageMagick/ImageMagick/commit/90b301db18434b2c2228776d06c2898b5fed74f0
ImageMagick-6: https://github.com/ImageMagick/ImageMagick/commit/cc797c296c30f3ec31cd02418b58a2c27549b0a9

Связанные уязвимости

CVE-2017-14626

CVSS3: 9.8

ubuntu

больше 8 лет назад

ImageMagick 7.0.7-0 Q16 has a NULL Pointer Dereference vulnerability in the function sixel_decode in coders/sixel.c.

CVE-2017-14626

CVSS3: 3.3

redhat

больше 8 лет назад

ImageMagick 7.0.7-0 Q16 has a NULL Pointer Dereference vulnerability in the function sixel_decode in coders/sixel.c.

CVE-2017-14626

CVSS3: 9.8

nvd

больше 8 лет назад

ImageMagick 7.0.7-0 Q16 has a NULL Pointer Dereference vulnerability in the function sixel_decode in coders/sixel.c.

GHSA-5jqg-cpjj-3gwx

CVSS3: 9.8

github

больше 3 лет назад

ImageMagick 7.0.7-0 Q16 has a NULL Pointer Dereference vulnerability in the function sixel_decode in coders/sixel.c.

BDU:2017-02288

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость функции sixel_decode (coders/sixel.c) консольного графического редактора ImageMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации