CVE-2016-5691

Опубликовано: 14 июн. 2016

Источник: redhat

CVSS2: 5.8

EPSS Низкий

Описание

The DCM reader in ImageMagick before 6.9.4-5 and 7.x before 7.0.1-7 allows remote attackers to have unspecified impact by leveraging lack of validation of (1) pixel.red, (2) pixel.green, and (3) pixel.blue.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ImageMagick	Under investigation
Red Hat Enterprise Linux 6	ImageMagick	Affected
Red Hat Enterprise Linux 7	ImageMagick	Affected
Red Hat OpenShift Enterprise 2	ImageMagick	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1348172ImageMagick: Possible out-of-bounds write in ReadDCMImage()

EPSS

Процентиль: 74%

0.00819

Низкий

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-5691

CVSS3: 9.8

ubuntu

около 9 лет назад

CVE-2016-5691

CVSS3: 9.8

nvd

около 9 лет назад

CVE-2016-5691

CVSS3: 9.8

debian

около 9 лет назад

The DCM reader in ImageMagick before 6.9.4-5 and 7.x before 7.0.1-7 al ...

GHSA-pv44-4882-pr49

CVSS3: 9.8

github

больше 3 лет назад

SUSE-SU-2016:1782-1

suse-cvrf

больше 9 лет назад

Security update for ImageMagick

EPSS

Процентиль: 74%

0.00819

Низкий

5.8 Medium

CVSS2