CVE-2015-8897

Опубликовано: 17 янв. 2016

Источник: redhat

CVSS2: 3.3

EPSS Низкий

Описание

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ImageMagick	Will not fix
Red Hat OpenShift Enterprise 2	ImageMagick	Affected
Red Hat Enterprise Linux 6	ImageMagick	Fixed	RHSA-2016:1237	16.06.2016
Red Hat Enterprise Linux 7	ImageMagick	Fixed	RHSA-2016:1237	16.06.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1344271ImageMagick: Crash due to out of bounds error in SpliceImage

EPSS

Процентиль: 32%

0.00125

Низкий

3.3 Low

CVSS2

Связанные уязвимости

CVE-2015-8897

CVSS3: 5.5

ubuntu

больше 8 лет назад

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

CVE-2015-8897

CVSS3: 5.5

nvd

больше 8 лет назад

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

CVE-2015-8897

CVSS3: 5.5

debian

больше 8 лет назад

The SpliceImage function in MagickCore/transform.c in ImageMagick befo ...

GHSA-v8mv-whpr-g2g8

CVSS3: 5.5

github

больше 3 лет назад

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

BDU:2017-00618

fstec

больше 8 лет назад

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 32%

0.00125

Низкий

3.3 Low

CVSS2