Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m3rc-h7f6-97c4

Опубликовано: 14 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 8.1

Описание

In ImageMagick 7.0.8-36 Q16, there is a heap-based buffer over-read in the function WriteTIFFImage of coders/tiff.c, which allows an attacker to cause a denial of service or information disclosure via a crafted image file.

In ImageMagick 7.0.8-36 Q16, there is a heap-based buffer over-read in the function WriteTIFFImage of coders/tiff.c, which allows an attacker to cause a denial of service or information disclosure via a crafted image file.

EPSS

Процентиль: 54%
0.00308
Низкий

8.1 High

CVSS3

Дефекты

CWE-125

Связанные уязвимости

CVSS3: 8.1
ubuntu
больше 6 лет назад

In ImageMagick 7.0.8-36 Q16, there is a heap-based buffer over-read in the function WriteTIFFImage of coders/tiff.c, which allows an attacker to cause a denial of service or information disclosure via a crafted image file.

CVSS3: 5.5
redhat
больше 6 лет назад

In ImageMagick 7.0.8-36 Q16, there is a heap-based buffer over-read in the function WriteTIFFImage of coders/tiff.c, which allows an attacker to cause a denial of service or information disclosure via a crafted image file.

CVSS3: 8.1
nvd
больше 6 лет назад

In ImageMagick 7.0.8-36 Q16, there is a heap-based buffer over-read in the function WriteTIFFImage of coders/tiff.c, which allows an attacker to cause a denial of service or information disclosure via a crafted image file.

CVSS3: 8.1
debian
больше 6 лет назад

In ImageMagick 7.0.8-36 Q16, there is a heap-based buffer over-read in ...

CVSS3: 8.1
fstec
больше 6 лет назад

Уязвимость функции WriteTIFFImage программы для чтения и редактирования графических файлов ImageMagick, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

EPSS

Процентиль: 54%
0.00308
Низкий

8.1 High

CVSS3

Дефекты

CWE-125