GHSA-8c7w-228p-48xg

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

In ImageMagick 7.0.6-6 and GraphicsMagick 1.3.26, a heap-based buffer over-read was found in the function SFWScan in coders/sfw.c, which allows attackers to cause a denial of service via a crafted file.

Ссылки

EPSS

Процентиль: 80%

0.01351

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2017-13134

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-13134

CVSS3: 6.5

ubuntu

больше 8 лет назад

CVE-2017-13134

CVSS3: 3.3

redhat

больше 8 лет назад

CVE-2017-13134

CVSS3: 6.5

nvd

больше 8 лет назад

CVE-2017-13134

CVSS3: 6.5

debian

больше 8 лет назад

In ImageMagick 7.0.6-6 and GraphicsMagick 1.3.26, a heap-based buffer ...

BDU:2019-04088

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции SFWScan (coders/sfw.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick и консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 80%

0.01351

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2017-13134

Дефекты

CWE-125