CVE-2017-13145

Опубликовано: 23 авг. 2017

Источник: redhat

CVSS3: 3.3

Описание

In ImageMagick before 6.9.8-8 and 7.x before 7.0.5-9, the ReadJP2Image function in coders/jp2.c does not properly validate the channel geometry, leading to a crash.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ImageMagick	Will not fix
Red Hat Enterprise Linux 6	ImageMagick	Will not fix
Red Hat Enterprise Linux 7	ImageMagick	Will not fix
Red Hat OpenShift Enterprise 2	ImageMagick	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1486804ImageMagick: Improper input validation in ReadJP2Image function in coders/jp2.c

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-13145

CVSS3: 6.5

ubuntu

больше 8 лет назад

In ImageMagick before 6.9.8-8 and 7.x before 7.0.5-9, the ReadJP2Image function in coders/jp2.c does not properly validate the channel geometry, leading to a crash.

CVE-2017-13145

CVSS3: 6.5

nvd

больше 8 лет назад

In ImageMagick before 6.9.8-8 and 7.x before 7.0.5-9, the ReadJP2Image function in coders/jp2.c does not properly validate the channel geometry, leading to a crash.

CVE-2017-13145

CVSS3: 6.5

debian

больше 8 лет назад

In ImageMagick before 6.9.8-8 and 7.x before 7.0.5-9, the ReadJP2Image ...

GHSA-p8j4-jg7p-468p

CVSS3: 6.5

github

больше 3 лет назад

In ImageMagick before 6.9.8-8 and 7.x before 7.0.5-9, the ReadJP2Image function in coders/jp2.c does not properly validate the channel geometry, leading to a crash.

3.3 Low

CVSS3