Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-12921

Опубликовано: 18 мар. 2020
Источник: debian

Описание

In GraphicsMagick before 1.3.32, the text filename component allows remote attackers to read arbitrary files via a crafted image because of TranslateTextEx for SVG.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
graphicsmagickfixed1.4~hg16039-1package

Примечания

  • https://github.com/d0ge/data-processing/blob/master/CVE-2019-12921.md

  • http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/f780c290b4ab

Связанные уязвимости

ubuntu логотип

CVE-2019-12921

CVSS3: 6.5
ubuntu
почти 6 лет назад

In GraphicsMagick before 1.3.32, the text filename component allows remote attackers to read arbitrary files via a crafted image because of TranslateTextEx for SVG.

nvd логотип

CVE-2019-12921

CVSS3: 6.5
nvd
почти 6 лет назад

In GraphicsMagick before 1.3.32, the text filename component allows remote attackers to read arbitrary files via a crafted image because of TranslateTextEx for SVG.

github логотип

GHSA-5vwc-wxpp-mxp8

CVSS3: 6.5
github
больше 3 лет назад

In GraphicsMagick before 1.3.32, the text filename component allows remote attackers to read arbitrary files via a crafted image because of TranslateTextEx for SVG.

fstec логотип

BDU:2021-03545

CVSS3: 6.5
fstec
почти 6 лет назад

Уязвимость набора приложений командной строки для обработки файлов изображений GraphicsMagick, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

suse-cvrf логотип

openSUSE-SU-2020:0416-1

suse-cvrf
почти 6 лет назад

Security update for GraphicsMagick