CVE-2019-19953

Опубликовано: 24 дек. 2019

Источник: debian

Описание

In GraphicsMagick 1.4 snapshot-20191208 Q8, there is a heap-based buffer over-read in the function EncodeImage of coders/pict.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
graphicsmagick	fixed	1.4+really1.3.34-1		package

Примечания

http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/28f8bacd4bbf
https://sourceforge.net/p/graphicsmagick/bugs/617/

Связанные уязвимости

CVE-2019-19953

CVSS3: 9.1

ubuntu

около 6 лет назад

In GraphicsMagick 1.4 snapshot-20191208 Q8, there is a heap-based buffer over-read in the function EncodeImage of coders/pict.c.

CVE-2019-19953

CVSS3: 9.1

nvd

около 6 лет назад

In GraphicsMagick 1.4 snapshot-20191208 Q8, there is a heap-based buffer over-read in the function EncodeImage of coders/pict.c.

GHSA-vw6h-rrf4-86pm

CVSS3: 9.1

github

больше 3 лет назад

In GraphicsMagick 1.4 snapshot-20191208 Q8, there is a heap-based buffer over-read in the function EncodeImage of coders/pict.c.

BDU:2020-02033

CVSS3: 9.1

fstec

около 6 лет назад

Уязвимость функции EncodeImage графического редактора GraphicsMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

openSUSE-SU-2020:0055-1

suse-cvrf

около 6 лет назад

Security update for GraphicsMagick