Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-11470

Опубликовано: 05 фев. 2019
Источник: redhat
CVSS3: 5.3

Описание

The cineon parsing component in ImageMagick 7.0.8-26 Q16 allows attackers to cause a denial-of-service (uncontrolled resource consumption) by crafting a Cineon image with an incorrect claimed image size. This occurs because ReadCINImage in coders/cin.c lacks a check for insufficient image data in a file.

Меры по смягчению последствий

You can configure a security policy that limits the disk resource usage when running ImageMagick. Edit /etc/ImageMagick/policy.xml with:

<policymap> ... <policy domain="resource" name="disk" value="1GiB"/> ... </policymap>

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickWill not fix
Red Hat Enterprise Linux 6ImageMagickWill not fix
Red Hat Enterprise Linux 7autotraceFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7emacsFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7ImageMagickFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7inkscapeFixedRHSA-2020:118031.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=1707770ImageMagick: denial of service in cineon parsing component

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-11470

CVSS3: 6.5
ubuntu
около 6 лет назад

The cineon parsing component in ImageMagick 7.0.8-26 Q16 allows attackers to cause a denial-of-service (uncontrolled resource consumption) by crafting a Cineon image with an incorrect claimed image size. This occurs because ReadCINImage in coders/cin.c lacks a check for insufficient image data in a file.

nvd логотип

CVE-2019-11470

CVSS3: 6.5
nvd
около 6 лет назад

The cineon parsing component in ImageMagick 7.0.8-26 Q16 allows attackers to cause a denial-of-service (uncontrolled resource consumption) by crafting a Cineon image with an incorrect claimed image size. This occurs because ReadCINImage in coders/cin.c lacks a check for insufficient image data in a file.

debian логотип

CVE-2019-11470

CVSS3: 6.5
debian
около 6 лет назад

The cineon parsing component in ImageMagick 7.0.8-26 Q16 allows attack ...

github логотип

GHSA-xmfq-7h44-9457

github
около 3 лет назад

The cineon parsing component in ImageMagick 7.0.8-26 Q16 allows attackers to cause a denial-of-service (uncontrolled resource consumption) by crafting a Cineon image with an incorrect claimed image size. This occurs because ReadCINImage in coders/cin.c lacks a check for insufficient image data in a file.

fstec логотип

BDU:2019-02510

CVSS3: 6.5
fstec
около 6 лет назад

Уязвимость функции ReadCINImage (coders/cin.c) компонента синтаксического анализа Cineon программы для чтения и редактирования графических файлов ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

5.3 Medium

CVSS3