GHSA-6f9c-wjp7-99h4

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

ImageMagick before 7.0.7-12 has a coders/png.c Magick_png_read_raw_profile heap-based buffer over-read via a crafted file, related to ReadOneMNGImage.

Ссылки

EPSS

Процентиль: 76%

0.00979

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2017-17504

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-17504

CVSS3: 6.5

ubuntu

около 8 лет назад

ImageMagick before 7.0.7-12 has a coders/png.c Magick_png_read_raw_profile heap-based buffer over-read via a crafted file, related to ReadOneMNGImage.

CVE-2017-17504

CVSS3: 3.3

redhat

около 8 лет назад

ImageMagick before 7.0.7-12 has a coders/png.c Magick_png_read_raw_profile heap-based buffer over-read via a crafted file, related to ReadOneMNGImage.

CVE-2017-17504

CVSS3: 6.5

nvd

около 8 лет назад

ImageMagick before 7.0.7-12 has a coders/png.c Magick_png_read_raw_profile heap-based buffer over-read via a crafted file, related to ReadOneMNGImage.

CVE-2017-17504

CVSS3: 6.5

debian

около 8 лет назад

ImageMagick before 7.0.7-12 has a coders/png.c Magick_png_read_raw_pro ...

SUSE-SU-2018:0350-1

suse-cvrf

около 8 лет назад

Security update for ImageMagick

EPSS

Процентиль: 76%

0.00979

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2017-17504

Дефекты

CWE-125