Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-1947

Опубликовано: 14 нояб. 2013
Источник: redhat
CVSS2: 6.8
EPSS Низкий

Уязвимость переполнения буфера стека в функции "WritePSDImage" из файла "coders/psd.c" в ImageMagick, позволяющая вызвать отказ в обслуживании (DoS) или возможно выполнить произвольный код

Описание

Обнаружена уязвимость переполнения буфера стека в функции WritePSDImage из файла coders/psd.c в ImageMagick. Удалённые злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы приложения) или, возможно, выполнить произвольный код через PSD-изображение с большим количеством слоёв, связанных со строкой форматирования L%02ld. Данная уязвимость отличается от CVE-2014-2030.

Затронутые версии ПО

  • ImageMagick 6.5.4 и более ранние версии

Тип уязвимости

  • Переполнение буфера
  • Выполнение произвольного кода
  • Аварийное завершение работы (crash)
  • Отказ в обслуживании (DoS)

Идентификаторы

  • Связанная проблема: CVE-2014-2030 (отличная уязвимость)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
OpenShift Enterprise 1ImageMagickNot affected
Red Hat Enterprise Linux 5ImageMagickWill not fix
Red Hat Enterprise Linux 6ImageMagickWill not fix
Red Hat Enterprise Linux 7ImageMagickNot affected
Red Hat OpenShift Enterprise 2ImageMagickNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1064098ImageMagick: PSD writing layer name buffer overflow ("L%02ld")

EPSS

Процентиль: 91%
0.06954
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-1947

CVSS3: 7.8
ubuntu
почти 6 лет назад

Stack-based buffer overflow in the WritePSDImage function in coders/psd.c in ImageMagick 6.5.4 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large number of layers in a PSD image, involving the L%02ld string, a different vulnerability than CVE-2014-2030.

nvd логотип

CVE-2014-1947

CVSS3: 7.8
nvd
почти 6 лет назад

Stack-based buffer overflow in the WritePSDImage function in coders/psd.c in ImageMagick 6.5.4 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large number of layers in a PSD image, involving the L%02ld string, a different vulnerability than CVE-2014-2030.

debian логотип

CVE-2014-1947

CVSS3: 7.8
debian
почти 6 лет назад

Stack-based buffer overflow in the WritePSDImage function in coders/ps ...

github логотип

GHSA-jfcr-jpxh-mcqv

github
больше 3 лет назад

Stack-based buffer overflow in the WritePSDImage function in coders/psd.c in ImageMagick 6.5.4 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large number of layers in a PSD image, involving the L%02ld string, a different vulnerability than CVE-2014-2030.

EPSS

Процентиль: 91%
0.06954
Низкий

6.8 Medium

CVSS2