Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-13297

Опубликовано: 05 июл. 2019
Источник: debian
EPSS Низкий

Описание

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a height of zero is mishandled.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
imagemagickfixed8:6.9.11.24+dfsg-1package

Примечания

  • https://github.com/ImageMagick/ImageMagick/issues/1609

  • https://github.com/ImageMagick/ImageMagick6/commit/35c7032723d85eee7318ff6c82f031fa2666b773

  • Some older version before the fixing commit did as well not check for

  • width size (cf. CVE-2019-13295).

EPSS

Процентиль: 51%
0.00281
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-13297

CVSS3: 8.8
ubuntu
около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a height of zero is mishandled.

redhat логотип

CVE-2019-13297

CVSS3: 5.4
redhat
около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a height of zero is mishandled.

nvd логотип

CVE-2019-13297

CVSS3: 8.8
nvd
около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a height of zero is mishandled.

github логотип

GHSA-gch4-63vm-w4q4

github
около 3 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a height of zero is mishandled.

fstec логотип

BDU:2019-02829

CVSS3: 8.8
fstec
около 6 лет назад

Уязвимость функции AdaptiveThresholdImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

EPSS

Процентиль: 51%
0.00281
Низкий