Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-11403

Опубликовано: 18 июл. 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has an out-of-order CloseBlob call, resulting in a use-after-free via a crafted file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.26:*:*:*:*:*:*:*

EPSS

Процентиль: 77%
0.00963
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2017-11403

CVSS3: 8.8
ubuntu
больше 8 лет назад

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has an out-of-order CloseBlob call, resulting in a use-after-free via a crafted file.

debian логотип

CVE-2017-11403

CVSS3: 8.8
debian
больше 8 лет назад

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has ...

suse-cvrf логотип

openSUSE-SU-2017:1985-1

suse-cvrf
больше 8 лет назад

Security update for GraphicsMagick

github логотип

GHSA-2gx9-pfxr-fgh5

CVSS3: 8.8
github
почти 4 года назад

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has an out-of-order CloseBlob call, resulting in a use-after-free via a crafted file.

fstec логотип

BDU:2019-04043

CVSS3: 8.8
fstec
больше 8 лет назад

Уязвимость функции ReadMNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 77%
0.00963
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416