Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-8804

Опубликовано: 15 мар. 2018
Источник: redhat
CVSS3: 3.3
EPSS Низкий

Описание

WriteEPTImage in coders/ept.c in ImageMagick 7.0.7-25 Q16 allows remote attackers to cause a denial of service (MagickCore/memory.c double free and application crash) or possibly have unspecified other impact via a crafted file.

Отчет

Red Hat Product Security has rated this issue as having a security impact of Low, and a future update may address this flaw.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickNot affected
Red Hat Enterprise Linux 6ImageMagickWill not fix
Red Hat Enterprise Linux 8ImageMagickWill not fix
Red Hat Enterprise Linux 7autotraceFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7emacsFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7ImageMagickFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7inkscapeFixedRHSA-2020:118031.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=1559892ImageMagick: double free in WriteEPTImage function in coders/ept.c

EPSS

Процентиль: 63%
0.00449
Низкий

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-8804

CVSS3: 8.8
ubuntu
больше 7 лет назад

WriteEPTImage in coders/ept.c in ImageMagick 7.0.7-25 Q16 allows remote attackers to cause a denial of service (MagickCore/memory.c double free and application crash) or possibly have unspecified other impact via a crafted file.

nvd логотип

CVE-2018-8804

CVSS3: 8.8
nvd
больше 7 лет назад

WriteEPTImage in coders/ept.c in ImageMagick 7.0.7-25 Q16 allows remote attackers to cause a denial of service (MagickCore/memory.c double free and application crash) or possibly have unspecified other impact via a crafted file.

debian логотип

CVE-2018-8804

CVSS3: 8.8
debian
больше 7 лет назад

WriteEPTImage in coders/ept.c in ImageMagick 7.0.7-25 Q16 allows remot ...

github логотип

GHSA-c2qf-pq2q-694f

CVSS3: 8.8
github
около 3 лет назад

WriteEPTImage in coders/ept.c in ImageMagick 7.0.7-25 Q16 allows remote attackers to cause a denial of service (MagickCore/memory.c double free and application crash) or possibly have unspecified other impact via a crafted file.

fstec логотип

BDU:2021-03432

CVSS3: 8.8
fstec
больше 7 лет назад

Уязвимость функции WriteEPTImage компонента coders/ept.c консольного графического редактора ImageMagick, связанная с повторным освобождением области памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 63%
0.00449
Низкий

3.3 Low

CVSS3