Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-13133

Опубликовано: 23 авг. 2017
Источник: redhat
CVSS3: 3.3

Описание

In ImageMagick 7.0.6-8, the load_level function in coders/xcf.c lacks offset validation, which allows attackers to cause a denial of service (load_tile memory exhaustion) via a crafted file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickWill not fix
Red Hat Enterprise Linux 6ImageMagickWill not fix
Red Hat Enterprise Linux 7ImageMagickWill not fix
Red Hat OpenShift Enterprise 2ImageMagickWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=1486778ImageMagick: Improper input validadion in load_level function in coders/xcf.c

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-13133

CVSS3: 6.5
ubuntu
больше 8 лет назад

In ImageMagick 7.0.6-8, the load_level function in coders/xcf.c lacks offset validation, which allows attackers to cause a denial of service (load_tile memory exhaustion) via a crafted file.

nvd логотип

CVE-2017-13133

CVSS3: 6.5
nvd
больше 8 лет назад

In ImageMagick 7.0.6-8, the load_level function in coders/xcf.c lacks offset validation, which allows attackers to cause a denial of service (load_tile memory exhaustion) via a crafted file.

debian логотип

CVE-2017-13133

CVSS3: 6.5
debian
больше 8 лет назад

In ImageMagick 7.0.6-8, the load_level function in coders/xcf.c lacks ...

github логотип

GHSA-r2q6-58c8-8c3j

CVSS3: 6.5
github
больше 3 лет назад

In ImageMagick 7.0.6-8, the load_level function in coders/xcf.c lacks offset validation, which allows attackers to cause a denial of service (load_tile memory exhaustion) via a crafted file.

fstec логотип

BDU:2017-02022

CVSS3: 6.5
fstec
больше 8 лет назад

Уязвимость функции load_level консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3