Описание
In ImageMagick 7.0.9-7 Q16, there is a use-after-free in the function MngInfoDiscardObject of coders/png.c, related to ReadOneMNGImage.
Ссылки
- ExploitPatchThird Party Advisory
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.8-61 (включая) до 7.0.9-7 (исключая)
cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00457
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 9.8
ubuntu
около 6 лет назад
In ImageMagick 7.0.9-7 Q16, there is a use-after-free in the function MngInfoDiscardObject of coders/png.c, related to ReadOneMNGImage.
CVSS3: 7
redhat
около 6 лет назад
In ImageMagick 7.0.9-7 Q16, there is a use-after-free in the function MngInfoDiscardObject of coders/png.c, related to ReadOneMNGImage.
CVSS3: 9.8
debian
около 6 лет назад
In ImageMagick 7.0.9-7 Q16, there is a use-after-free in the function ...
github
больше 3 лет назад
In ImageMagick 7.0.9-7 Q16, there is a use-after-free in the function MngInfoDiscardObject of coders/png.c, related to ReadOneMNGImage.
EPSS
Процентиль: 63%
0.00457
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-416