Описание
Уязвимость графического редактора GraphicsMagick связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
GraphicsMagick Group
Наименование ПО
РЕД ОС
GraphicsMagick
Версия ПО
7.3 (РЕД ОС)
до 1.3.46 (GraphicsMagick)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://foss.heptapod.net/graphicsmagick/graphicsmagick/-/commit/883ebf8cae6dfa5873d975fe3476b1a188ef3f9f
Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 9%
0.00033
Низкий
4.5 Medium
CVSS3
2.6 Low
CVSS2
Связанные уязвимости
CVSS3: 4.5
ubuntu
11 месяцев назад
ReadWPGImage in WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation, resulting in out-of-bounds access to heap memory in ReadBlob.
CVSS3: 4.5
nvd
11 месяцев назад
ReadWPGImage in WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation, resulting in out-of-bounds access to heap memory in ReadBlob.
CVSS3: 4.5
debian
11 месяцев назад
ReadWPGImage in WPG in GraphicsMagick before 1.3.46 mishandles palette ...
CVSS3: 4.5
github
11 месяцев назад
WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation.
EPSS
Процентиль: 9%
0.00033
Низкий
4.5 Medium
CVSS3
2.6 Low
CVSS2