Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-16545

Опубликовано: 05 нояб. 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

The ReadWPGImage function in coders/wpg.c in GraphicsMagick 1.3.26 does not properly validate colormapped images, which allows remote attackers to cause a denial of service (ImportIndexQuantumType invalid write and application crash) or possibly have unspecified other impact via a malformed WPG image.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.26:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.0066
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2017-16545

CVSS3: 8.8
ubuntu
больше 8 лет назад

The ReadWPGImage function in coders/wpg.c in GraphicsMagick 1.3.26 does not properly validate colormapped images, which allows remote attackers to cause a denial of service (ImportIndexQuantumType invalid write and application crash) or possibly have unspecified other impact via a malformed WPG image.

debian логотип

CVE-2017-16545

CVSS3: 8.8
debian
больше 8 лет назад

The ReadWPGImage function in coders/wpg.c in GraphicsMagick 1.3.26 doe ...

github логотип

GHSA-gwg7-g9w7-wr87

CVSS3: 8.8
github
больше 3 лет назад

The ReadWPGImage function in coders/wpg.c in GraphicsMagick 1.3.26 does not properly validate colormapped images, which allows remote attackers to cause a denial of service (ImportIndexQuantumType invalid write and application crash) or possibly have unspecified other impact via a malformed WPG image.

fstec логотип

BDU:2019-04110

CVSS3: 8.8
fstec
больше 8 лет назад

Уязвимость функции ReadWPGImage (coders/wpg.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код

suse-cvrf логотип

openSUSE-SU-2017:3223-1

suse-cvrf
около 8 лет назад

Security update for GraphicsMagick

EPSS

Процентиль: 71%
0.0066
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-476