Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-10050

Опубликовано: 05 июн. 2016
Источник: redhat
CVSS3: 4.4

Описание

Heap-based buffer overflow in the ReadRLEImage function in coders/rle.c in ImageMagick 6.9.4-8 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted RLE file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickWill not fix
Red Hat Enterprise Linux 6ImageMagickWill not fix
Red Hat Enterprise Linux 7ImageMagickWill not fix
Red Hat OpenShift Enterprise 2ImageMagickWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1410454ImageMagick: Heap overflow when reading corrupt RLE files

4.4 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2016-10050

CVSS3: 7.8
ubuntu
почти 9 лет назад

Heap-based buffer overflow in the ReadRLEImage function in coders/rle.c in ImageMagick 6.9.4-8 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted RLE file.

nvd логотип

CVE-2016-10050

CVSS3: 7.8
nvd
почти 9 лет назад

Heap-based buffer overflow in the ReadRLEImage function in coders/rle.c in ImageMagick 6.9.4-8 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted RLE file.

debian логотип

CVE-2016-10050

CVSS3: 7.8
debian
почти 9 лет назад

Heap-based buffer overflow in the ReadRLEImage function in coders/rle. ...

github логотип

GHSA-c3fp-g3hp-p3jr

CVSS3: 7.8
github
больше 3 лет назад

Heap-based buffer overflow in the ReadRLEImage function in coders/rle.c in ImageMagick 6.9.4-8 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted RLE file.

fstec логотип

BDU:2017-00702

fstec
почти 9 лет назад

Уязвимость консольного графического редактора ImageMagick и операционной системы OpenSUSE Leap, позволяющая нарушителю вызвать отказ в обслуживании

4.4 Medium

CVSS3