Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-13306

Опубликовано: 05 июл. 2019
Источник: debian
EPSS Низкий

Описание

ImageMagick 7.0.8-50 Q16 has a stack-based buffer overflow at coders/pnm.c in WritePNMImage because of off-by-one errors.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
imagemagickfixed8:6.9.11.24+dfsg-1package

Примечания

  • https://github.com/ImageMagick/ImageMagick/issues/1612

  • initial fix:

  • https://github.com/ImageMagick/ImageMagick6/commit/cb5ec7d98195aa74d5ed299b38eff2a68122f3fa

  • later reverted by the CVE-2019-13305 fix which is the right one:

  • https://github.com/ImageMagick/ImageMagick6/commit/5c7fbf9a14fb83c9685ad69d48899f490a37609d

EPSS

Процентиль: 34%
0.00135
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-13306

CVSS3: 7.8
ubuntu
около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a stack-based buffer overflow at coders/pnm.c in WritePNMImage because of off-by-one errors.

redhat логотип

CVE-2019-13306

CVSS3: 8.8
redhat
около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a stack-based buffer overflow at coders/pnm.c in WritePNMImage because of off-by-one errors.

nvd логотип

CVE-2019-13306

CVSS3: 7.8
nvd
около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a stack-based buffer overflow at coders/pnm.c in WritePNMImage because of off-by-one errors.

github логотип

GHSA-cmgc-4mqv-vh3c

CVSS3: 7.8
github
около 3 лет назад

ImageMagick 7.0.8-50 Q16 has a stack-based buffer overflow at coders/pnm.c in WritePNMImage because of off-by-one errors.

fstec логотип

BDU:2019-02838

fstec
около 6 лет назад

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 34%
0.00135
Низкий