CVE-2023-5349

Опубликовано: 30 окт. 2023

Источник: debian

EPSS Низкий

Описание

A memory leak flaw was found in ruby-magick, an interface between Ruby and ImageMagick. This issue can lead to a denial of service (DOS) by memory exhaustion.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ruby-rmagick	fixed	5.3.0-1		package
ruby-rmagick	no-dsa		bookworm	package

Примечания

https://github.com/rmagick/rmagick/pull/1406
https://github.com/rmagick/rmagick/commit/fec7a7e639ae565386f7615155dbcf49b957b64a (RMagick_5-3-0)

EPSS

Процентиль: 16%

0.00051

Низкий

Связанные уязвимости

CVE-2023-5349

CVSS3: 5.3

ubuntu

больше 2 лет назад

A memory leak flaw was found in ruby-magick, an interface between Ruby and ImageMagick. This issue can lead to a denial of service (DOS) by memory exhaustion.

CVE-2023-5349

CVSS3: 5.3

redhat

больше 2 лет назад

A memory leak flaw was found in ruby-magick, an interface between Ruby and ImageMagick. This issue can lead to a denial of service (DOS) by memory exhaustion.

CVE-2023-5349

CVSS3: 5.3

nvd

больше 2 лет назад

A memory leak flaw was found in ruby-magick, an interface between Ruby and ImageMagick. This issue can lead to a denial of service (DOS) by memory exhaustion.

GHSA-frgf-8jr5-j2jv

CVSS3: 5.3

github

больше 2 лет назад

memory leak flaw was found in ruby-magick

BDU:2024-01876

CVSS3: 5.3

fstec

больше 2 лет назад

Уязвимость интерфейса ruby-magick между Ruby и библиотекой ImageMagick, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 16%

0.00051

Низкий