Описание
Уязвимость функции SetQuantumFormat() консольного графического редактора ImageMagick связана с неверным расчетом размера буфера при обработке получаемых пакетов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ImageMagick Studio LLC
Наименование ПО
ImageMagick
Версия ПО
до 7.1.1-44 (ImageMagick)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/ImageMagick/Website/blob/main/ChangeLog.md#711-44---2025-02-22
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 4%
0.00021
Низкий
2.9 Low
CVSS3
1.2 Low
CVSS2
Связанные уязвимости
CVSS3: 2.9
ubuntu
около 2 месяцев назад
In MIFF image processing in ImageMagick before 7.1.1-44, image depth is mishandled after SetQuantumFormat is used.
CVSS3: 2.9
redhat
около 2 месяцев назад
In MIFF image processing in ImageMagick before 7.1.1-44, image depth is mishandled after SetQuantumFormat is used.
CVSS3: 2.9
nvd
около 2 месяцев назад
In MIFF image processing in ImageMagick before 7.1.1-44, image depth is mishandled after SetQuantumFormat is used.
CVSS3: 2.9
debian
около 2 месяцев назад
In MIFF image processing in ImageMagick before 7.1.1-44, image depth i ...
EPSS
Процентиль: 4%
0.00021
Низкий
2.9 Low
CVSS3
1.2 Low
CVSS2