Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-11251

Опубликовано: 23 янв. 2018
Источник: redhat
CVSS3: 3.3

Описание

In ImageMagick 7.0.7-23 Q16 x86_64 2018-01-24, there is a heap-based buffer over-read in ReadSUNImage in coders/sun.c, which allows attackers to cause a denial of service (application crash in SetGrayscaleImage in MagickCore/quantize.c) via a crafted SUN image file.

Отчет

This issue did not affect the versions of ImageMagick shipped with Red Hat Enterprise Linux 5, 6, and 7.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickNot affected
Red Hat Enterprise Linux 6ImageMagickNot affected
Red Hat Enterprise Linux 7ImageMagickNot affected
Red Hat Enterprise Linux 8ImageMagickWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=1581493ImageMagick: heap-based buffer over-read in ReadSUNImage in coders/sun.c

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-11251

CVSS3: 6.5
ubuntu
больше 7 лет назад

In ImageMagick 7.0.7-23 Q16 x86_64 2018-01-24, there is a heap-based buffer over-read in ReadSUNImage in coders/sun.c, which allows attackers to cause a denial of service (application crash in SetGrayscaleImage in MagickCore/quantize.c) via a crafted SUN image file.

nvd логотип

CVE-2018-11251

CVSS3: 6.5
nvd
больше 7 лет назад

In ImageMagick 7.0.7-23 Q16 x86_64 2018-01-24, there is a heap-based buffer over-read in ReadSUNImage in coders/sun.c, which allows attackers to cause a denial of service (application crash in SetGrayscaleImage in MagickCore/quantize.c) via a crafted SUN image file.

debian логотип

CVE-2018-11251

CVSS3: 6.5
debian
больше 7 лет назад

In ImageMagick 7.0.7-23 Q16 x86_64 2018-01-24, there is a heap-based b ...

github логотип

GHSA-xhvx-fprp-87jr

CVSS3: 6.5
github
больше 3 лет назад

In ImageMagick 7.0.7-23 Q16 x86_64 2018-01-24, there is a heap-based buffer over-read in ReadSUNImage in coders/sun.c, which allows attackers to cause a denial of service (application crash in SetGrayscaleImage in MagickCore/quantize.c) via a crafted SUN image file.

fstec логотип

BDU:2018-01487

CVSS3: 6.5
fstec
больше 7 лет назад

Уязвимость консольного графического редактора ImageMagick, связанная с некорректной работой с памятью, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

3.3 Low

CVSS3