CVE-2016-8866

Опубликовано: 20 окт. 2016

Источник: redhat

CVSS3: 3.3

CVSS2: 4.3

Описание

The AcquireMagickMemory function in MagickCore/memory.c in ImageMagick 7.0.3.3 before 7.0.3.8 allows remote attackers to have unspecified impact via a crafted image, which triggers a memory allocation failure. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-8862.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ImageMagick	Will not fix
Red Hat Enterprise Linux 6	ImageMagick	Will not fix
Red Hat Enterprise Linux 7	ImageMagick	Will not fix
Red Hat OpenShift Enterprise 2	ImageMagick	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1388816ImageMagick: Memory allocation failure in AcquireMagickMemory (incomplete fix for CVE-2016-8862)

3.3 Low

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-8866

CVSS3: 8.8

ubuntu

почти 9 лет назад

CVE-2016-8866

CVSS3: 8.8

nvd

почти 9 лет назад

CVE-2016-8866

CVSS3: 8.8

debian

почти 9 лет назад

The AcquireMagickMemory function in MagickCore/memory.c in ImageMagick ...

GHSA-v56x-jxjp-g3fg

CVSS3: 8.8

github

больше 3 лет назад

openSUSE-SU-2016:3238-1

suse-cvrf

около 9 лет назад

Security update for GraphicsMagick

3.3 Low

CVSS3

4.3 Medium

CVSS2