CVE-2018-8960

Опубликовано: 23 мар. 2018

Источник: debian

EPSS Низкий

Описание

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-26 Q16 does not properly restrict memory allocation, leading to a heap-based buffer over-read.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.9.39+dfsg-1		package
imagemagick	ignored		jessie	package
imagemagick	ignored		wheezy	package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/1020
https://github.com/ImageMagick/ImageMagick/commit/23f6beef78cfe806cabc090a015e73557d60788e
ImageMagick-6: https://github.com/ImageMagick/ImageMagick/commit/7c0b29f621ebcce1a35c0e6c1992c9043b3bb1bd

EPSS

Процентиль: 59%

0.00377

Низкий

Связанные уязвимости

CVE-2018-8960

CVSS3: 8.8

ubuntu

почти 8 лет назад

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-26 Q16 does not properly restrict memory allocation, leading to a heap-based buffer over-read.

CVE-2018-8960

CVSS3: 3.3

redhat

почти 8 лет назад

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-26 Q16 does not properly restrict memory allocation, leading to a heap-based buffer over-read.

CVE-2018-8960

CVSS3: 8.8

nvd

почти 8 лет назад

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-26 Q16 does not properly restrict memory allocation, leading to a heap-based buffer over-read.

GHSA-hpp2-pf7f-vv96

CVSS3: 8.8

github

больше 3 лет назад

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-26 Q16 does not properly restrict memory allocation, leading to a heap-based buffer over-read.

BDU:2021-03436

CVSS3: 8.8

fstec

почти 8 лет назад

Уязвимость функции ReadTIFFImage компонента coders/tiff.c консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 59%

0.00377

Низкий