CVE-2019-12978

Опубликовано: 26 июн. 2019

Источник: redhat

CVSS3: 7.3

EPSS Низкий

Описание

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the ReadPANGOImage function in coders/pango.c.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ImageMagick	Out of support scope
Red Hat Enterprise Linux 6	ImageMagick	Out of support scope
Red Hat Enterprise Linux 7	autotrace	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	emacs	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	ImageMagick	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	inkscape	Fixed	RHSA-2020:1180	31.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-456

https://bugzilla.redhat.com/show_bug.cgi?id=1732292imagemagick: use of uninitialized value in function ReadPANGOImage in coders/pango.c

EPSS

Процентиль: 40%

0.00182

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2019-12978

CVSS3: 7.8

ubuntu

около 6 лет назад

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the ReadPANGOImage function in coders/pango.c.

CVE-2019-12978

CVSS3: 7.8

nvd

около 6 лет назад

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the ReadPANGOImage function in coders/pango.c.

CVE-2019-12978

CVSS3: 7.8

debian

около 6 лет назад

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability ...

GHSA-j6f9-9c8r-xfpr

github

около 3 лет назад

ImageMagick 7.0.8-34 has a "use of uninitialized value" vulnerability in the ReadPANGOImage function in coders/pango.c.

BDU:2021-03548

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость функции ReadPANGOImage программы для чтения и редактирования графических файлов ImageMagick, связанная с ошибками инициализации памяти, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

EPSS

Процентиль: 40%

0.00182

Низкий

7.3 High

CVSS3