CVE-2018-16413

Опубликовано: 19 авг. 2018

Источник: redhat

CVSS3: 3.3

EPSS Низкий

Описание

ImageMagick 7.0.8-11 Q16 has a heap-based buffer over-read in the MagickCore/quantum-private.h PushShortPixel function when called from the coders/psd.c ParseImageResourceBlocks function.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ImageMagick	Not affected
Red Hat Enterprise Linux 6	ImageMagick	Not affected
Red Hat Enterprise Linux 7	ImageMagick	Not affected
Red Hat Enterprise Linux 8	ImageMagick	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1625430ImageMagick: heap-based buffer over-read in the PushShortPixel function in MagickCore/quantum-private.h

EPSS

Процентиль: 58%

0.00369

Низкий

3.3 Low

CVSS3

Связанные уязвимости

CVE-2018-16413

CVSS3: 8.8

ubuntu

больше 7 лет назад

ImageMagick 7.0.8-11 Q16 has a heap-based buffer over-read in the MagickCore/quantum-private.h PushShortPixel function when called from the coders/psd.c ParseImageResourceBlocks function.

CVE-2018-16413

CVSS3: 8.8

nvd

больше 7 лет назад

ImageMagick 7.0.8-11 Q16 has a heap-based buffer over-read in the MagickCore/quantum-private.h PushShortPixel function when called from the coders/psd.c ParseImageResourceBlocks function.

CVE-2018-16413

CVSS3: 8.8

debian

больше 7 лет назад

ImageMagick 7.0.8-11 Q16 has a heap-based buffer over-read in the Magi ...

GHSA-8gp4-gv99-3gcw

CVSS3: 8.8

github

больше 3 лет назад

ImageMagick 7.0.8-11 Q16 has a heap-based buffer over-read in the MagickCore/quantum-private.h PushShortPixel function when called from the coders/psd.c ParseImageResourceBlocks function.

BDU:2019-04347

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость функции PushShortPixel (MagickCore/quantum-private.h) консольного графического редактора ImageMagick, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 58%

0.00369

Низкий

3.3 Low

CVSS3