Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-14980

Опубликовано: 12 авг. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

In ImageMagick 7.x before 7.0.8-42 and 6.x before 6.9.10-42, there is a use after free vulnerability in the UnmapBlob function that allows an attacker to cause a denial of service by sending a crafted file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.9.10-42 (исключая)
cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
Версия от 7.0.0-0 (включая) до 7.0.8-42 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*

EPSS

Процентиль: 42%
0.00197
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2019-14980

CVSS3: 6.5
ubuntu
почти 6 лет назад

In ImageMagick 7.x before 7.0.8-42 and 6.x before 6.9.10-42, there is a use after free vulnerability in the UnmapBlob function that allows an attacker to cause a denial of service by sending a crafted file.

redhat логотип

CVE-2019-14980

CVSS3: 5.9
redhat
около 6 лет назад

In ImageMagick 7.x before 7.0.8-42 and 6.x before 6.9.10-42, there is a use after free vulnerability in the UnmapBlob function that allows an attacker to cause a denial of service by sending a crafted file.

debian логотип

CVE-2019-14980

CVSS3: 6.5
debian
почти 6 лет назад

In ImageMagick 7.x before 7.0.8-42 and 6.x before 6.9.10-42, there is ...

github логотип

GHSA-85q2-94hx-c24v

CVSS3: 6.5
github
около 3 лет назад

In ImageMagick 7.x before 7.0.8-42 and 6.x before 6.9.10-42, there is a use after free vulnerability in the UnmapBlob function that allows an attacker to cause a denial of service by sending a crafted file.

suse-cvrf логотип

SUSE-SU-2019:2785-2

suse-cvrf
больше 5 лет назад

Security update for ImageMagick

EPSS

Процентиль: 42%
0.00197
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-416