Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-11625

Опубликовано: 31 мая 2018
Источник: debian
EPSS Низкий

Описание

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
imagemagickfixed8:6.9.10.2+dfsg-1experimentalpackage
imagemagickfixed8:6.9.10.2+dfsg-2package
imagemagicknot-affectedstretchpackage
imagemagicknot-affectedjessiepackage

Примечания

  • ImageMagick: https://github.com/ImageMagick/ImageMagick/commit/5294966898532a6bd54699fbf04edf18902513ac

  • ImageMagick6: https://github.com/ImageMagick/ImageMagick6/commit/406ebfe09b62858b17ab3ee11f67171d43d9a76e

  • https://github.com/ImageMagick/ImageMagick/issues/1156

EPSS

Процентиль: 57%
0.00348
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-11625

CVSS3: 8.8
ubuntu
больше 7 лет назад

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

redhat логотип

CVE-2018-11625

CVSS3: 3.3
redhat
больше 7 лет назад

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

nvd логотип

CVE-2018-11625

CVSS3: 8.8
nvd
больше 7 лет назад

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

github логотип

GHSA-3ww7-w2h2-5c4x

CVSS3: 8.8
github
больше 3 лет назад

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

suse-cvrf логотип

openSUSE-SU-2018:2123-1

suse-cvrf
больше 7 лет назад

Security update for ImageMagick

EPSS

Процентиль: 57%
0.00348
Низкий