CVE-2015-8898

Опубликовано: 17 янв. 2016

Источник: redhat

CVSS2: 1.9

EPSS Низкий

Описание

The WriteImages function in magick/constitute.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted image file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ImageMagick	Will not fix
Red Hat OpenShift Enterprise 2	ImageMagick	Affected
Red Hat Enterprise Linux 6	ImageMagick	Fixed	RHSA-2016:1237	16.06.2016
Red Hat Enterprise Linux 7	ImageMagick	Fixed	RHSA-2016:1237	16.06.2016

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1344264ImageMagick: Prevent NULL pointer access in magick/constitute.c

EPSS

Процентиль: 28%

0.00098

Низкий

1.9 Low

CVSS2

Связанные уязвимости

CVE-2015-8898

CVSS3: 5.5

ubuntu

больше 8 лет назад

The WriteImages function in magick/constitute.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted image file.

CVE-2015-8898

CVSS3: 5.5

nvd

больше 8 лет назад

The WriteImages function in magick/constitute.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted image file.

CVE-2015-8898

CVSS3: 5.5

debian

больше 8 лет назад

The WriteImages function in magick/constitute.c in ImageMagick before ...

GHSA-93mx-5v3m-4hcc

CVSS3: 5.5

github

больше 3 лет назад

The WriteImages function in magick/constitute.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted image file.

BDU:2017-00617

fstec

больше 8 лет назад

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 28%

0.00098

Низкий

1.9 Low

CVSS2