Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11625

Опубликовано: 31 мая 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:imagemagick:imagemagick:7.0.7-37:q16:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 57%
0.00348
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2018-11625

CVSS3: 8.8
ubuntu
больше 7 лет назад

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

redhat логотип

CVE-2018-11625

CVSS3: 3.3
redhat
больше 7 лет назад

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

debian логотип

CVE-2018-11625

CVSS3: 8.8
debian
больше 7 лет назад

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file ...

github логотип

GHSA-3ww7-w2h2-5c4x

CVSS3: 8.8
github
больше 3 лет назад

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

suse-cvrf логотип

openSUSE-SU-2018:2123-1

suse-cvrf
больше 7 лет назад

Security update for ImageMagick

EPSS

Процентиль: 57%
0.00348
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125