CVE-2019-13308

Опубликовано: 05 июл. 2019

Источник: debian

EPSS Низкий

Описание

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow in MagickCore/fourier.c in ComplexImage.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.11.24+dfsg-1		package
imagemagick	postponed		jessie	package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/1595
https://github.com/ImageMagick/ImageMagick6/commit/19651f3db63fa1511ed83a348c4c82fa553f8d01

EPSS

Процентиль: 78%

0.01115

Низкий

Связанные уязвимости

CVE-2019-13308

CVSS3: 8.8

ubuntu

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow in MagickCore/fourier.c in ComplexImage.

CVE-2019-13308

CVSS3: 8.8

redhat

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow in MagickCore/fourier.c in ComplexImage.

CVE-2019-13308

CVSS3: 8.8

nvd

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow in MagickCore/fourier.c in ComplexImage.

GHSA-mjw2-2r6j-q7vc

CVSS3: 8.8

github

больше 3 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow in MagickCore/fourier.c in ComplexImage.

BDU:2019-02835

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость функции ComplexImage (MagickCore/fourier.c) консольного графического редактора ImageMagick, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 78%

0.01115

Низкий