CVE-2019-13299

Опубликовано: 05 июл. 2019

Источник: debian

EPSS Низкий

Описание

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/pixel-accessor.h in GetPixelChannel.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	not-affected			package

Примечания

https://github.com/ImageMagick/ImageMagick/commit/8187d2d8fd010d2d6b1a3a8edd935beec404dddc
https://github.com/ImageMagick/ImageMagick/issues/1610

EPSS

Процентиль: 65%

0.0049

Низкий

Связанные уязвимости

CVE-2019-13299

CVSS3: 8.8

ubuntu

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/pixel-accessor.h in GetPixelChannel.

CVE-2019-13299

CVSS3: 5.4

redhat

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/pixel-accessor.h in GetPixelChannel.

CVE-2019-13299

CVSS3: 8.8

nvd

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/pixel-accessor.h in GetPixelChannel.

GHSA-qj65-2xr4-gfwp

CVSS3: 8.8

github

больше 3 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/pixel-accessor.h in GetPixelChannel.

BDU:2019-02830

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость функции GetPixelChannel консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

EPSS

Процентиль: 65%

0.0049

Низкий