Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-13769

Опубликовано: 30 авг. 2017
Источник: redhat
CVSS3: 4.4
EPSS Низкий

Описание

The WriteTHUMBNAILImage function in coders/thumbnail.c in ImageMagick through 7.0.6-10 allows an attacker to cause a denial of service (buffer over-read) by sending a crafted JPEG file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickWill not fix
Red Hat Enterprise Linux 6ImageMagickWill not fix
Red Hat Enterprise Linux 7ImageMagickWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=1487714ImageMagick: Improper input validation in WriteTHUMBNAILImage function in coders/thumbnail.c

EPSS

Процентиль: 67%
0.00531
Низкий

4.4 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-13769

CVSS3: 6.5
ubuntu
больше 8 лет назад

The WriteTHUMBNAILImage function in coders/thumbnail.c in ImageMagick through 7.0.6-10 allows an attacker to cause a denial of service (buffer over-read) by sending a crafted JPEG file.

nvd логотип

CVE-2017-13769

CVSS3: 6.5
nvd
больше 8 лет назад

The WriteTHUMBNAILImage function in coders/thumbnail.c in ImageMagick through 7.0.6-10 allows an attacker to cause a denial of service (buffer over-read) by sending a crafted JPEG file.

debian логотип

CVE-2017-13769

CVSS3: 6.5
debian
больше 8 лет назад

The WriteTHUMBNAILImage function in coders/thumbnail.c in ImageMagick ...

github логотип

GHSA-85pw-3h95-6vc4

CVSS3: 6.5
github
больше 3 лет назад

The WriteTHUMBNAILImage function in coders/thumbnail.c in ImageMagick through 7.0.6-10 allows an attacker to cause a denial of service (buffer over-read) by sending a crafted JPEG file.

suse-cvrf логотип

SUSE-SU-2017:3378-1

suse-cvrf
около 8 лет назад

Security update for ImageMagick

EPSS

Процентиль: 67%
0.00531
Низкий

4.4 Medium

CVSS3