CVE-2013-4589

Опубликовано: 23 нояб. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The ExportAlphaQuantumType function in export.c in GraphicsMagick before 1.3.18 might allow remote attackers to cause a denial of service (crash) via vectors related to exporting the alpha of an 8-bit RGBA image.

Ссылки

http://lists.fedoraproject.org/pipermail/package-announce/2013-November/120008.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00032.html
Third Party Advisory
http://secunia.com/advisories/55288
Vendor Advisory
http://secunia.com/advisories/55721
Vendor Advisory
http://security.gentoo.org/glsa/glsa-201311-10.xml
Third Party Advisory
http://sourceforge.net/p/graphicsmagick/code/ci/1a2d7a38363f7f23b63d626887d22d39c7240144/
Exploit
Patch
http://sourceforge.net/p/graphicsmagick/discussion/250737/thread/20888e8b/
Exploit
Patch
http://www.openwall.com/lists/oss-security/2013/11/15/14
http://www.securityfocus.com/bid/63002
Third Party Advisory
VDB Entry
https://bugzilla.redhat.com/show_bug.cgi?id=1019085
Issue Tracking
http://lists.fedoraproject.org/pipermail/package-announce/2013-November/120008.html
Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00032.html
Third Party Advisory
http://secunia.com/advisories/55288
Vendor Advisory
http://secunia.com/advisories/55721
Vendor Advisory
http://security.gentoo.org/glsa/glsa-201311-10.xml
Third Party Advisory
http://sourceforge.net/p/graphicsmagick/code/ci/1a2d7a38363f7f23b63d626887d22d39c7240144/
Exploit
Patch
http://sourceforge.net/p/graphicsmagick/discussion/250737/thread/20888e8b/
Exploit
Patch
http://www.openwall.com/lists/oss-security/2013/11/15/14
http://www.securityfocus.com/bid/63002
Third Party Advisory
VDB Entry
https://bugzilla.redhat.com/show_bug.cgi?id=1019085
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:11.0:sp4:*:*:*:*:*:*

cpe:2.3:a:novell:suse_studio_onsite:1.3:*:*:*:*:*:*:*

cpe:2.3:o:novell:suse_linux_enterprise_debuginfo:11:sp4:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:graphicsmagick:graphicsmagick:*:*:*:*:*:*:*:*

Версия до 1.3.17 (включая)

cpe:2.3:a:graphicsmagick:graphicsmagick:1.0:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.0.6:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.1:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.3:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.4:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.5:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.6:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.7:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.8:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.9:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.10:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.11:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.12:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.13:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.1.14:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.2.6:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.2.7:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.2.18:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.8:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.9:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.10:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.11:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.12:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.13:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.14:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.15:*:*:*:*:*:*:*

cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.16:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:fedoraproject:fedora:18:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02351

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2013-4589

ubuntu

около 12 лет назад

CVE-2013-4589

debian

около 12 лет назад

The ExportAlphaQuantumType function in export.c in GraphicsMagick befo ...

GHSA-vj5h-42mr-vg2g

github

больше 3 лет назад

SUSE-SU-2016:1614-1

suse-cvrf

больше 9 лет назад

Security update for GraphicsMagick

EPSS

Процентиль: 85%

0.02351

Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo