CVE-2020-27768

Опубликовано: 23 фев. 2021

Источник: debian

EPSS Низкий

Описание

In ImageMagick, there is an outside the range of representable values of type 'unsigned int' at MagickCore/quantum-private.h. This flaw affects ImageMagick versions prior to 7.0.9-0.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
imagemagick	fixed	8:6.9.11.24+dfsg-1		package

Примечания

https://github.com/ImageMagick/ImageMagick/issues/1751
ImageMagick: https://github.com/ImageMagick/ImageMagick/commit/95d4e94e0353e503b71a53f5e6fad173c7c70c90
ImageMagick6: https://github.com/ImageMagick/ImageMagick6/commit/8c6e86f81968fab1710317d87b00c608108e6a2a

EPSS

Процентиль: 20%

0.00064

Низкий

Связанные уязвимости

CVE-2020-27768

CVSS3: 3.3

ubuntu

почти 5 лет назад

In ImageMagick, there is an outside the range of representable values of type 'unsigned int' at MagickCore/quantum-private.h. This flaw affects ImageMagick versions prior to 7.0.9-0.

CVE-2020-27768

CVSS3: 3.3

redhat

больше 6 лет назад

In ImageMagick, there is an outside the range of representable values of type 'unsigned int' at MagickCore/quantum-private.h. This flaw affects ImageMagick versions prior to 7.0.9-0.

CVE-2020-27768

CVSS3: 3.3

nvd

почти 5 лет назад

In ImageMagick, there is an outside the range of representable values of type 'unsigned int' at MagickCore/quantum-private.h. This flaw affects ImageMagick versions prior to 7.0.9-0.

GHSA-gmwp-vj4h-cq95

CVSS3: 3.3

github

больше 3 лет назад

In ImageMagick, there is an outside the range of representable values of type 'unsigned int' at MagickCore/quantum-private.h. This flaw affects ImageMagick versions prior to 7.0.9-0.

BDU:2021-03409

CVSS3: 5.3

fstec

больше 6 лет назад

Уязвимость компонента MagickCore/quantum-private.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 20%

0.00064

Низкий