CVE-2017-11755

Опубликовано: 30 июл. 2017

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

The WritePICONImage function in coders/xpm.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file that is mishandled in an AcquireSemaphoreInfo call.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ImageMagick	Will not fix
Red Hat Enterprise Linux 6	ImageMagick	Will not fix
Red Hat Enterprise Linux 7	ImageMagick	Will not fix
Red Hat OpenShift Enterprise 2	ImageMagick	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-401

https://bugzilla.redhat.com/show_bug.cgi?id=1477069ImageMagick: Memory leak in WritePICONImage function via mishandled AcquireSemaphoreInfo call

EPSS

Процентиль: 67%

0.00528

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-11755

CVSS3: 6.5

ubuntu

больше 8 лет назад

CVE-2017-11755

CVSS3: 6.5

nvd

больше 8 лет назад

CVE-2017-11755

CVSS3: 6.5

debian

больше 8 лет назад

The WritePICONImage function in coders/xpm.c in ImageMagick 7.0.6-4 al ...

GHSA-h63h-h767-62m3

CVSS3: 6.5

github

больше 3 лет назад

BDU:2017-01789

fstec

больше 8 лет назад

Уязвимость функции WritePICONImage в coders/xpm.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 67%

0.00528

Низкий

3.3 Low

CVSS3