Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-15238

Опубликовано: 11 окт. 2017
Источник: debian
EPSS Низкий

Описание

ReadOneJNGImage in coders/png.c in GraphicsMagick 1.3.26 has a use-after-free issue when the height or width is zero, related to ReadJNGImage.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
graphicsmagickfixed1.3.26-14package
graphicsmagicknot-affectedjessiepackage
graphicsmagicknot-affectedwheezypackage

Примечания

  • http://hg.graphicsmagick.org/hg/GraphicsMagick?cmd=changeset;node=93bdb9b30076

  • http://hg.graphicsmagick.org/hg/GraphicsMagick?cmd=changeset;node=df946910910d

  • https://sourceforge.net/p/graphicsmagick/bugs/469/

EPSS

Процентиль: 68%
0.00566
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2017-15238

CVSS3: 8.8
ubuntu
больше 8 лет назад

ReadOneJNGImage in coders/png.c in GraphicsMagick 1.3.26 has a use-after-free issue when the height or width is zero, related to ReadJNGImage.

nvd логотип

CVE-2017-15238

CVSS3: 8.8
nvd
больше 8 лет назад

ReadOneJNGImage in coders/png.c in GraphicsMagick 1.3.26 has a use-after-free issue when the height or width is zero, related to ReadJNGImage.

github логотип

GHSA-rr9g-mq89-3f7g

CVSS3: 8.8
github
больше 3 лет назад

ReadOneJNGImage in coders/png.c in GraphicsMagick 1.3.26 has a use-after-free issue when the height or width is zero, related to ReadJNGImage.

fstec логотип

BDU:2019-04101

CVSS3: 8.8
fstec
больше 8 лет назад

Уязвимость функции ReadOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

SUSE-SU-2018:0413-1

suse-cvrf
почти 8 лет назад

Security update for GraphicsMagick

EPSS

Процентиль: 68%
0.00566
Низкий