CVE-2019-12977

Опубликовано: 26 июн. 2019

Источник: debian

EPSS Низкий

Описание

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the WriteJP2Image function in coders/jp2.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.11.24+dfsg-1		package
imagemagick	ignored		jessie	package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/1518
https://github.com/ImageMagick/ImageMagick6/commit/e6103897fae2ed47e24b9cf7de719eea877b0504

EPSS

Процентиль: 53%

0.00298

Низкий

Связанные уязвимости

CVE-2019-12977

CVSS3: 7.8

ubuntu

больше 6 лет назад

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the WriteJP2Image function in coders/jp2.c.

CVE-2019-12977

CVSS3: 7.3

redhat

больше 6 лет назад

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the WriteJP2Image function in coders/jp2.c.

CVE-2019-12977

CVSS3: 7.8

nvd

больше 6 лет назад

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the WriteJP2Image function in coders/jp2.c.

GHSA-c95q-hjp6-cfq4

github

больше 3 лет назад

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the WriteJP2Image function in coders/jp2.c.

BDU:2021-03547

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость функции WriteJP2Image программы для чтения и редактирования графических файлов ImageMagick, связанная с ошибками инициализации памяти, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

EPSS

Процентиль: 53%

0.00298

Низкий