CVE-2019-19948

Опубликовано: 24 дек. 2019

Источник: debian

Описание

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.11.24+dfsg-1		package
imagemagick	no-dsa		stretch	package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/1562
https://github.com/ImageMagick/ImageMagick/commit/6ae32a9038e360b3491969d5d03d490884f02b4c (7.x)
https://github.com/ImageMagick/ImageMagick6/commit/9e7db22f8c374301db3f968757f0d08070fd4e54 (6.x)

Связанные уязвимости

CVE-2019-19948

CVSS3: 9.8

ubuntu

почти 6 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

CVE-2019-19948

CVSS3: 7

redhat

почти 6 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

CVE-2019-19948

CVSS3: 9.8

nvd

почти 6 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

GHSA-3xqc-m5wv-583g

CVSS3: 9.8

github

больше 3 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

BDU:2021-03615

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость функции WriteSGIImage консольного графического редактора ImageMagick, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании