CVE-2019-13295

Опубликовано: 05 июл. 2019

Источник: debian

EPSS Низкий

Описание

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a width of zero is mishandled.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.11.24+dfsg-1		package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/1608
https://github.com/ImageMagick/ImageMagick6/commit/55e6dc49f1a381d9d511ee2f888fdc3e3c3e3953

EPSS

Процентиль: 54%

0.00311

Низкий

Связанные уязвимости

CVE-2019-13295

CVSS3: 8.8

ubuntu

около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a width of zero is mishandled.

CVE-2019-13295

CVSS3: 5.4

redhat

около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a width of zero is mishandled.

CVE-2019-13295

CVSS3: 8.8

nvd

около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a width of zero is mishandled.

GHSA-2c5g-cwp8-gxcg

github

около 3 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a width of zero is mishandled.

BDU:2019-02834

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость функции AdaptiveThresholdImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

EPSS

Процентиль: 54%

0.00311

Низкий