GHSA-j97m-2xxw-g353

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read in MagickCore/composite.c in CompositeImage.

Ссылки

EPSS

Процентиль: 65%

0.0049

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-13303

Дефекты

CWE-125

Связанные уязвимости

CVE-2019-13303

CVSS3: 8.8

ubuntu

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read in MagickCore/composite.c in CompositeImage.

CVE-2019-13303

CVSS3: 8.8

redhat

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read in MagickCore/composite.c in CompositeImage.

CVE-2019-13303

CVSS3: 8.8

nvd

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read in MagickCore/composite.c in CompositeImage.

CVE-2019-13303

CVSS3: 8.8

debian

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read in MagickCo ...

BDU:2019-02837

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость функции CompositeImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 65%

0.0049

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-13303

Дефекты

CWE-125