CVE-2018-13153

Опубликовано: 04 июл. 2018

Источник: redhat

CVSS3: 3.5

EPSS Низкий

Описание

In ImageMagick 7.0.8-4, there is a memory leak in the XMagickCommand function in MagickCore/animate.c.

A memory leak was discovered in ImageMagick in the XMagickCommand function in animate.c file. An array of strings, named filelist, is allocated on the heap but not released in case the function ExpandFilenames returns an error code.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ImageMagick	Will not fix
Red Hat Enterprise Linux 6	ImageMagick	Will not fix
Red Hat Enterprise Linux 8	ImageMagick	Will not fix
Red Hat Enterprise Linux 7	autotrace	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	emacs	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	ImageMagick	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	inkscape	Fixed	RHSA-2020:1180	31.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1598471ImageMagick: memory leak in the XMagickCommand function in MagickCore/animate.c

EPSS

Процентиль: 42%

0.00197

Низкий

3.5 Low

CVSS3

Связанные уязвимости

CVE-2018-13153

CVSS3: 6.5

ubuntu

около 7 лет назад

In ImageMagick 7.0.8-4, there is a memory leak in the XMagickCommand function in MagickCore/animate.c.

CVE-2018-13153

CVSS3: 6.5

nvd

около 7 лет назад

In ImageMagick 7.0.8-4, there is a memory leak in the XMagickCommand function in MagickCore/animate.c.

CVE-2018-13153

CVSS3: 6.5

debian

около 7 лет назад

In ImageMagick 7.0.8-4, there is a memory leak in the XMagickCommand f ...

GHSA-5rhf-292p-86q2

CVSS3: 6.5

github

около 3 лет назад

In ImageMagick 7.0.8-4, there is a memory leak in the XMagickCommand function in MagickCore/animate.c.

ELSA-2020-1180

oracle-oval

больше 5 лет назад

ELSA-2020-1180: ImageMagick security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 42%

0.00197

Низкий

3.5 Low

CVSS3