Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-12935

Опубликовано: 18 авг. 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 mishandles large MNG images, leading to an invalid memory read in the SetImageColorCallBack function in magick/image.c.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.26:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00868
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2017-12935

CVSS3: 8.8
ubuntu
больше 8 лет назад

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 mishandles large MNG images, leading to an invalid memory read in the SetImageColorCallBack function in magick/image.c.

debian логотип

CVE-2017-12935

CVSS3: 8.8
debian
больше 8 лет назад

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 mis ...

github логотип

GHSA-hch7-ph7x-q553

CVSS3: 8.8
github
больше 3 лет назад

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 mishandles large MNG images, leading to an invalid memory read in the SetImageColorCallBack function in magick/image.c.

fstec логотип

BDU:2019-04057

CVSS3: 8.8
fstec
больше 8 лет назад

Уязвимость функции ReadMNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

openSUSE-SU-2018:0218-1

suse-cvrf
около 8 лет назад

Security update for GraphicsMagick

EPSS

Процентиль: 75%
0.00868
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125