Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-5248

Опубликовано: 05 янв. 2018
Источник: debian
EPSS Низкий

Описание

In ImageMagick 7.0.7-17 Q16, there is a heap-based buffer over-read in coders/sixel.c in the ReadSIXELImage function, related to the sixel_decode function.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
imagemagickfixed8:6.9.9.34+dfsg-3package
imagemagicknot-affectedwheezypackage

Примечания

  • https://github.com/ImageMagick/ImageMagick/issues/927

  • ImageMagick-6: https://github.com/ImageMagick/ImageMagick/commit/c76434c16b5ac8861ee0c5d5c3ab8974fae3d624

  • https://github.com/ImageMagick/ImageMagick/commit/0272305f91763b5ce119a2c7a0e0084d8241a58d

EPSS

Процентиль: 71%
0.00661
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2018-5248

CVSS3: 8.8
ubuntu
около 8 лет назад

In ImageMagick 7.0.7-17 Q16, there is a heap-based buffer over-read in coders/sixel.c in the ReadSIXELImage function, related to the sixel_decode function.

redhat логотип

CVE-2018-5248

CVSS3: 3.3
redhat
около 8 лет назад

In ImageMagick 7.0.7-17 Q16, there is a heap-based buffer over-read in coders/sixel.c in the ReadSIXELImage function, related to the sixel_decode function.

nvd логотип

CVE-2018-5248

CVSS3: 8.8
nvd
около 8 лет назад

In ImageMagick 7.0.7-17 Q16, there is a heap-based buffer over-read in coders/sixel.c in the ReadSIXELImage function, related to the sixel_decode function.

github логотип

GHSA-973q-gr5m-j493

CVSS3: 8.8
github
больше 3 лет назад

In ImageMagick 7.0.7-17 Q16, there is a heap-based buffer over-read in coders/sixel.c in the ReadSIXELImage function, related to the sixel_decode function.

fstec логотип

BDU:2019-04384

CVSS3: 8.8
fstec
около 8 лет назад

Уязвимость функции ReadSIXELImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 71%
0.00661
Низкий