Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-12979

Опубликовано: 26 июн. 2019
Источник: debian

Описание

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the SyncImageSettings function in MagickCore/image.c. This is related to AcquireImage in magick/image.c.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
imagemagickfixed8:6.9.11.24+dfsg-1package
imagemagickignoredjessiepackage

Примечания

  • https://github.com/ImageMagick/ImageMagick/issues/1522

  • https://github.com/ImageMagick/ImageMagick6/commit/27b1c74979ac473a430e266ff6c4b645664bc805

Связанные уязвимости

ubuntu логотип

CVE-2019-12979

CVSS3: 7.8
ubuntu
около 6 лет назад

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the SyncImageSettings function in MagickCore/image.c. This is related to AcquireImage in magick/image.c.

redhat логотип

CVE-2019-12979

CVSS3: 7.3
redhat
около 6 лет назад

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the SyncImageSettings function in MagickCore/image.c. This is related to AcquireImage in magick/image.c.

nvd логотип

CVE-2019-12979

CVSS3: 7.8
nvd
около 6 лет назад

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the SyncImageSettings function in MagickCore/image.c. This is related to AcquireImage in magick/image.c.

github логотип

GHSA-jj5g-76c5-rx7v

github
около 3 лет назад

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the SyncImageSettings function in MagickCore/image.c. This is related to AcquireImage in magick/image.c.

fstec логотип

BDU:2020-01849

CVSS3: 7.8
fstec
около 6 лет назад

Уязвимость функции SyncImageSettings консольного графического редактора ImageMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации