CVE-2018-12599

Опубликовано: 19 июн. 2018

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

In ImageMagick 7.0.8-3 Q16, ReadBMPImage and WriteBMPImage in coders/bmp.c allow attackers to cause an out of bounds write via a crafted file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ImageMagick	Will not fix
Red Hat Enterprise Linux 6	ImageMagick	Will not fix
Red Hat Enterprise Linux 8	ImageMagick	Will not fix
Red Hat Enterprise Linux 7	autotrace	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	emacs	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	ImageMagick	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	inkscape	Fixed	RHSA-2020:1180	31.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1594338ImageMagick: out of bounds write in ReadBMPImage and WriteBMPImage in coders/bmp.c

EPSS

Процентиль: 54%

0.00309

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-12599

CVSS3: 8.8

ubuntu

около 7 лет назад

In ImageMagick 7.0.8-3 Q16, ReadBMPImage and WriteBMPImage in coders/bmp.c allow attackers to cause an out of bounds write via a crafted file.

CVE-2018-12599

CVSS3: 8.8

nvd

около 7 лет назад

In ImageMagick 7.0.8-3 Q16, ReadBMPImage and WriteBMPImage in coders/bmp.c allow attackers to cause an out of bounds write via a crafted file.

CVE-2018-12599

CVSS3: 8.8

debian

около 7 лет назад

In ImageMagick 7.0.8-3 Q16, ReadBMPImage and WriteBMPImage in coders/b ...

GHSA-3gpg-jmj2-prg2

CVSS3: 8.8

github

около 3 лет назад

In ImageMagick 7.0.8-3 Q16, ReadBMPImage and WriteBMPImage in coders/bmp.c allow attackers to cause an out of bounds write via a crafted file.

BDU:2019-04306

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость функций ReadBMPImage, WriteBMPImage консольного графического редактора ImageMagick, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 54%

0.00309

Низкий

5.3 Medium

CVSS3