exploitDog

CVE-2017-11505

Опубликовано: 24 июн. 2017

Источник: redhat

CVSS3: 3.3

Описание

The ReadOneJNGImage function in coders/png.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a malformed JNG file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ImageMagick	Will not fix
Red Hat Enterprise Linux 6	ImageMagick	Will not fix
Red Hat Enterprise Linux 7	ImageMagick	Will not fix
Red Hat OpenShift Enterprise 2	ImageMagick	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=1474864ImageMagick: CPU exhaustion in ReadOneJNGImage

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-11505

CVSS3: 6.5

ubuntu

больше 8 лет назад

The ReadOneJNGImage function in coders/png.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a malformed JNG file.

CVE-2017-11505

CVSS3: 6.5

nvd

больше 8 лет назад

The ReadOneJNGImage function in coders/png.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a malformed JNG file.

CVE-2017-11505

CVSS3: 6.5

debian

больше 8 лет назад

The ReadOneJNGImage function in coders/png.c in ImageMagick through 6. ...

GHSA-fwf5-79mr-rpvf

CVSS3: 6.5

github

больше 3 лет назад

The ReadOneJNGImage function in coders/png.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a malformed JNG file.

BDU:2017-01778

fstec

больше 8 лет назад

Уязвимость функции ReadOneJNGImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3