Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-16749

Опубликовано: 11 сент. 2018
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

In ImageMagick 7.0.7-29 and earlier, a missing NULL check in ReadOneJNGImage in coders/png.c allows an attacker to cause a denial of service (WriteBlob assertion failure and application exit) via a crafted file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickWill not fix
Red Hat Enterprise Linux 6ImageMagickWill not fix
Red Hat Enterprise Linux 7autotraceFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7emacsFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7ImageMagickFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7inkscapeFixedRHSA-2020:118031.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-617
https://bugzilla.redhat.com/show_bug.cgi?id=1627916ImageMagick: reachable assertion in ReadOneJNGImage in coders/png.c

EPSS

Процентиль: 47%
0.00241
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-16749

CVSS3: 6.5
ubuntu
почти 7 лет назад

In ImageMagick 7.0.7-29 and earlier, a missing NULL check in ReadOneJNGImage in coders/png.c allows an attacker to cause a denial of service (WriteBlob assertion failure and application exit) via a crafted file.

nvd логотип

CVE-2018-16749

CVSS3: 6.5
nvd
почти 7 лет назад

In ImageMagick 7.0.7-29 and earlier, a missing NULL check in ReadOneJNGImage in coders/png.c allows an attacker to cause a denial of service (WriteBlob assertion failure and application exit) via a crafted file.

debian логотип

CVE-2018-16749

CVSS3: 6.5
debian
почти 7 лет назад

In ImageMagick 7.0.7-29 and earlier, a missing NULL check in ReadOneJN ...

github логотип

GHSA-9wpf-wh66-2mmp

CVSS3: 6.5
github
около 3 лет назад

In ImageMagick 7.0.7-29 and earlier, a missing NULL check in ReadOneJNGImage in coders/png.c allows an attacker to cause a denial of service (WriteBlob assertion failure and application exit) via a crafted file.

fstec логотип

BDU:2021-03345

CVSS3: 6.5
fstec
около 7 лет назад

Уязвимость функции ReadOneJNGImage компонента coders/png.c консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 47%
0.00241
Низкий

5.3 Medium

CVSS3