CVE-2017-18209

Опубликовано: 30 сент. 2017

Источник: redhat

CVSS3: 3.3

Описание

In the GetOpenCLCachedFilesDirectory function in magick/opencl.c in ImageMagick 7.0.7, a NULL pointer dereference vulnerability occurs because a memory allocation result is not checked, related to GetOpenCLCacheDirectory.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ImageMagick	Not affected
Red Hat Enterprise Linux 6	ImageMagick	Not affected
Red Hat Enterprise Linux 7	ImageMagick	Not affected
Red Hat Enterprise Linux 8	ImageMagick	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1552312ImageMagick: NULL pointer dereference in GetOpenCLCachedFilesDirectory function in magick/opencl.c

3.3 Low

CVSS3

Связанные уязвимости

CVE-2017-18209

CVSS3: 8.8

ubuntu

почти 8 лет назад

CVE-2017-18209

CVSS3: 8.8

nvd

почти 8 лет назад

CVE-2017-18209

CVSS3: 8.8

debian

почти 8 лет назад

In the GetOpenCLCachedFilesDirectory function in magick/opencl.c in Im ...

GHSA-3f5j-23xp-rpp7

CVSS3: 8.8

github

больше 3 лет назад

BDU:2021-03359

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции GetOpenCLCachedFilesDirectory компонента magick/opencl.c консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

3.3 Low

CVSS3