CVE-2017-14248

Опубликовано: 01 сент. 2017

Источник: redhat

CVSS3: 3.3

Описание

A heap-based buffer over-read in SampleImage() in MagickCore/resize.c in ImageMagick 7.0.6-8 Q16 allows remote attackers to cause a denial of service via a crafted file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ImageMagick	Will not fix
Red Hat Enterprise Linux 6	ImageMagick	Will not fix
Red Hat Enterprise Linux 7	ImageMagick	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1491254ImageMagick: Heap-based buffer over-read in the SampleImage() function

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-14248

CVSS3: 6.5

ubuntu

больше 8 лет назад

A heap-based buffer over-read in SampleImage() in MagickCore/resize.c in ImageMagick 7.0.6-8 Q16 allows remote attackers to cause a denial of service via a crafted file.

CVE-2017-14248

CVSS3: 6.5

nvd

больше 8 лет назад

A heap-based buffer over-read in SampleImage() in MagickCore/resize.c in ImageMagick 7.0.6-8 Q16 allows remote attackers to cause a denial of service via a crafted file.

CVE-2017-14248

CVSS3: 6.5

debian

больше 8 лет назад

A heap-based buffer over-read in SampleImage() in MagickCore/resize.c ...

GHSA-33wr-mxv7-p2hc

CVSS3: 6.5

github

больше 3 лет назад

A heap-based buffer over-read in SampleImage() in MagickCore/resize.c in ImageMagick 7.0.6-8 Q16 allows remote attackers to cause a denial of service via a crafted file.

3.3 Low

CVSS3