CVE-2020-12672

Опубликовано: 06 мая 2020

Источник: debian

EPSS Низкий

Описание

GraphicsMagick through 1.3.35 has a heap-based buffer overflow in ReadMNGImage in coders/png.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
graphicsmagick	fixed	1.4+really1.3.35-2		package
graphicsmagick	fixed	1.4+really1.3.35-1~deb10u2	buster	package

Примечания

https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=19025
Fixed by: https://sourceforge.net/p/graphicsmagick/code/ci/50395430a37188d0d197e71bd85ed6dd0f649ee3/

EPSS

Процентиль: 58%

0.00357

Низкий

Связанные уязвимости

CVE-2020-12672

CVSS3: 7.5

ubuntu

почти 6 лет назад

GraphicsMagick through 1.3.35 has a heap-based buffer overflow in ReadMNGImage in coders/png.c.

CVE-2020-12672

CVSS3: 7.5

nvd

почти 6 лет назад

GraphicsMagick through 1.3.35 has a heap-based buffer overflow in ReadMNGImage in coders/png.c.

openSUSE-SU-2020:0779-1

suse-cvrf

больше 5 лет назад

Security update for GraphicsMagick

GHSA-cg2w-mf57-v7rg

CVSS3: 7.5

github

больше 3 лет назад

GraphicsMagick through 1.3.35 has a heap-based buffer overflow in ReadMNGImage in coders/png.c.

BDU:2022-05878

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость компонента coders/png.c кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%

0.00357

Низкий