CVE-2019-13391

Опубликовано: 07 июл. 2019

Источник: debian

EPSS Низкий

Описание

In ImageMagick 7.0.8-50 Q16, ComplexImages in MagickCore/fourier.c has a heap-based buffer over-read because of incorrect calls to GetCacheViewVirtualPixels.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.11.24+dfsg-1		package
imagemagick	postponed		jessie	package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/1588
https://github.com/ImageMagick/ImageMagick6/commit/f6ffc702c6eecd963587273a429dcd608c648984
Patch is insufficient, partly reverted by the CVE-2019-13308 patch
which seems to be the actual patch for this issue.

EPSS

Процентиль: 70%

0.00631

Низкий

Связанные уязвимости

CVE-2019-13391

CVSS3: 8.8

ubuntu

больше 6 лет назад

In ImageMagick 7.0.8-50 Q16, ComplexImages in MagickCore/fourier.c has a heap-based buffer over-read because of incorrect calls to GetCacheViewVirtualPixels.

CVE-2019-13391

CVSS3: 4

redhat

больше 6 лет назад

In ImageMagick 7.0.8-50 Q16, ComplexImages in MagickCore/fourier.c has a heap-based buffer over-read because of incorrect calls to GetCacheViewVirtualPixels.

CVE-2019-13391

CVSS3: 8.8

nvd

больше 6 лет назад

In ImageMagick 7.0.8-50 Q16, ComplexImages in MagickCore/fourier.c has a heap-based buffer over-read because of incorrect calls to GetCacheViewVirtualPixels.

GHSA-g53j-8c3f-8rrj

github

больше 3 лет назад

In ImageMagick 7.0.8-50 Q16, ComplexImages in MagickCore/fourier.c has a heap-based buffer over-read because of incorrect calls to GetCacheViewVirtualPixels.

BDU:2020-01866

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость функции ComplexImages компонента MagickCore/fourier.c консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 70%

0.00631

Низкий