CVE-2022-1270

Опубликовано: 28 сент. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In GraphicsMagick, a heap buffer overflow was found when parsing MIFF.

Ссылки

https://lists.debian.org/debian-lts-announce/2022/11/msg00028.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202209-19
Third Party Advisory
https://sourceforge.net/p/graphicsmagick/bugs/664/
Exploit
Issue Tracking
Third Party Advisory
https://www.debian.org/security/2022/dsa-5288
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2022/11/msg00028.html
Mailing List
Third Party Advisory
https://security.gentoo.org/glsa/202209-19
Third Party Advisory
https://sourceforge.net/p/graphicsmagick/bugs/664/
Exploit
Issue Tracking
Third Party Advisory
https://www.debian.org/security/2022/dsa-5288
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:graphicsmagick:graphicsmagick:1.4.020220326:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00051

Низкий

7.8 High

CVSS3

Дефекты

CWE-119

CWE-787

Связанные уязвимости

CVE-2022-1270

CVSS3: 7.8

ubuntu

почти 3 года назад

In GraphicsMagick, a heap buffer overflow was found when parsing MIFF.

CVE-2022-1270

CVSS3: 7.8

debian

почти 3 года назад

In GraphicsMagick, a heap buffer overflow was found when parsing MIFF.

SUSE-SU-2022:1274-1

suse-cvrf

больше 3 лет назад

Security update for GraphicsMagick

GHSA-95x6-vp26-h77r

CVSS3: 7.8

github

почти 3 года назад

In GraphicsMagick, a heap buffer overflow was found when parsing MIFF.

BDU:2022-06084

CVSS3: 7.3

fstec

больше 4 лет назад

Уязвимость компонента MIFF кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 15%

0.00051

Низкий

7.8 High

CVSS3

Дефекты

CWE-119

CWE-787