Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00619

Опубликовано: 15 мар. 2017
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость консольного графического редактора ImageMagick вызвана возможностью использования отрицательных чисел при задании размера поля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подделать межсайтовые запросы при помощи специально созданного файла формата pict

Вендор

ImageMagick Studio LLC

Наименование ПО

ImageMagick

Версия ПО

до 7.0.5-0 (ImageMagick)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Apple Inc. Mac OS X
Microsoft Corp Windows .
Microsoft Corp Windows .
Вендор не указан Unix .
Вендор не указан Unix .
Apple Inc. Mac OS X

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2015/10/07/2
http://www.openwall.com/lists/oss-security/2015/10/08/3
http://www.openwall.com/lists/oss-security/2016/06/02/13
http://www.securityfocus.com/bid/91027
https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1448803
https://github.com/ImageMagick/ImageMagick/commit/0f6fc2d5bf8f500820c3dbcf0d23ee14f2d9f734

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.00228
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-8896

CVSS3: 6.5
ubuntu
больше 8 лет назад

Integer truncation issue in coders/pict.c in ImageMagick before 7.0.5-0 allows remote attackers to cause a denial of service (application crash) via a crafted .pict file.

redhat логотип

CVE-2015-8896

redhat
больше 10 лет назад

Integer truncation issue in coders/pict.c in ImageMagick before 7.0.5-0 allows remote attackers to cause a denial of service (application crash) via a crafted .pict file.

nvd логотип

CVE-2015-8896

CVSS3: 6.5
nvd
больше 8 лет назад

Integer truncation issue in coders/pict.c in ImageMagick before 7.0.5-0 allows remote attackers to cause a denial of service (application crash) via a crafted .pict file.

debian логотип

CVE-2015-8896

CVSS3: 6.5
debian
больше 8 лет назад

Integer truncation issue in coders/pict.c in ImageMagick before 7.0.5- ...

github логотип

GHSA-xq66-cgv3-7wmx

CVSS3: 6.5
github
больше 3 лет назад

Integer truncation issue in coders/pict.c in ImageMagick before 7.0.5-0 allows remote attackers to cause a denial of service (application crash) via a crafted .pict file.

EPSS

Процентиль: 45%
0.00228
Низкий

4.3 Medium

CVSS2