CVE-2017-16352

Опубликовано: 01 нояб. 2017

Источник: redhat

CVSS3: 3.3

EPSS Средний

Описание

GraphicsMagick 1.3.26 is vulnerable to a heap-based buffer overflow vulnerability found in the "Display visual image directory" feature of the DescribeImage() function of the magick/describe.c file. One possible way to trigger the vulnerability is to run the identify command on a specially crafted MIFF format file with the verbose flag.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ImageMagick	Will not fix
Red Hat Enterprise Linux 6	ImageMagick	Will not fix
Red Hat Enterprise Linux 7	ImageMagick	Will not fix
Red Hat OpenShift Enterprise 2	ImageMagick	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1512043GraphicsMagick: Heap based buffer over-write in DescribeImage() function of the magick/describe.c or magick/image.c

EPSS

Процентиль: 97%

0.3137

Средний

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-16352

CVSS3: 8.8

ubuntu

больше 8 лет назад

CVE-2017-16352

CVSS3: 8.8

nvd

больше 8 лет назад

CVE-2017-16352

CVSS3: 8.8

debian

больше 8 лет назад

GraphicsMagick 1.3.26 is vulnerable to a heap-based buffer overflow vu ...

GHSA-fhvj-crp7-xfjw

CVSS3: 8.8

github

больше 3 лет назад

BDU:2019-04108

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции ReadOneJNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.3137

Средний

3.3 Low

CVSS3