CVE-2019-13298

Опубликовано: 05 июл. 2019

Источник: debian

EPSS Низкий

Описание

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow at MagickCore/pixel-accessor.h in SetPixelViaPixelInfo because of a MagickCore/enhance.c error.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	not-affected			package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/1611
https://github.com/ImageMagick/ImageMagick/commit/d4fc44b58a14f76b1ac997517d742ee12c9dc5d3

EPSS

Процентиль: 66%

0.00524

Низкий

Связанные уязвимости

CVE-2019-13298

CVSS3: 8.8

ubuntu

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow at MagickCore/pixel-accessor.h in SetPixelViaPixelInfo because of a MagickCore/enhance.c error.

CVE-2019-13298

CVSS3: 8.8

redhat

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow at MagickCore/pixel-accessor.h in SetPixelViaPixelInfo because of a MagickCore/enhance.c error.

CVE-2019-13298

CVSS3: 8.8

nvd

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow at MagickCore/pixel-accessor.h in SetPixelViaPixelInfo because of a MagickCore/enhance.c error.

GHSA-v53f-7977-65cq

CVSS3: 8.8

github

больше 3 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow at MagickCore/pixel-accessor.h in SetPixelViaPixelInfo because of a MagickCore/enhance.c error.

BDU:2019-02831

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость функции SetPixelViaPixelInfo консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 66%

0.00524

Низкий