GHSA-hpp2-pf7f-vv96

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-26 Q16 does not properly restrict memory allocation, leading to a heap-based buffer over-read.

Ссылки

EPSS

Процентиль: 59%

0.00377

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-8960

Дефекты

CWE-125

Связанные уязвимости

CVE-2018-8960

CVSS3: 8.8

ubuntu

почти 8 лет назад

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-26 Q16 does not properly restrict memory allocation, leading to a heap-based buffer over-read.

CVE-2018-8960

CVSS3: 3.3

redhat

почти 8 лет назад

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-26 Q16 does not properly restrict memory allocation, leading to a heap-based buffer over-read.

CVE-2018-8960

CVSS3: 8.8

nvd

почти 8 лет назад

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-26 Q16 does not properly restrict memory allocation, leading to a heap-based buffer over-read.

CVE-2018-8960

CVSS3: 8.8

debian

почти 8 лет назад

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-26 Q1 ...

BDU:2021-03436

CVSS3: 8.8

fstec

почти 8 лет назад

Уязвимость функции ReadTIFFImage компонента coders/tiff.c консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 59%

0.00377

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-8960

Дефекты

CWE-125