Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8895

Опубликовано: 15 мар. 2017
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Integer overflow in coders/icon.c in ImageMagick 6.9.1-3 and later allows remote attackers to cause a denial of service (application crash) via a crafted length value, which triggers a buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:imagemagick:imagemagick:6.9.1-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.1-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.1-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.1-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.1-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.1-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.1-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.2-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.2-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.2-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.2-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.2-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.2-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.2-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.2-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.2-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.2-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.2-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.3-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.3-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.3-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.3-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.3-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.3-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.3-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.3-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.3-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.3-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.9.3-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-0:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.0155
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2015-8895

CVSS3: 7.5
ubuntu
больше 8 лет назад

Integer overflow in coders/icon.c in ImageMagick 6.9.1-3 and later allows remote attackers to cause a denial of service (application crash) via a crafted length value, which triggers a buffer overflow.

redhat логотип

CVE-2015-8895

redhat
больше 10 лет назад

Integer overflow in coders/icon.c in ImageMagick 6.9.1-3 and later allows remote attackers to cause a denial of service (application crash) via a crafted length value, which triggers a buffer overflow.

debian логотип

CVE-2015-8895

CVSS3: 7.5
debian
больше 8 лет назад

Integer overflow in coders/icon.c in ImageMagick 6.9.1-3 and later all ...

github логотип

GHSA-4gmx-957c-c87v

CVSS3: 7.5
github
больше 3 лет назад

Integer overflow in coders/icon.c in ImageMagick 6.9.1-3 and later allows remote attackers to cause a denial of service (application crash) via a crafted length value, which triggers a buffer overflow.

fstec логотип

BDU:2017-00620

fstec
больше 8 лет назад

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%
0.0155
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-190