CVE-2019-13135

Опубликовано: 19 июн. 2019

Источник: redhat

CVSS3: 7.4

EPSS Низкий

Описание

ImageMagick before 7.0.8-50 has a "use of uninitialized value" vulnerability in the function ReadCUTImage in coders/cut.c.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ImageMagick	Out of support scope
Red Hat Enterprise Linux 6	ImageMagick	Out of support scope
Red Hat Enterprise Linux 7	autotrace	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	emacs	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	ImageMagick	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	inkscape	Fixed	RHSA-2020:1180	31.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-456

https://bugzilla.redhat.com/show_bug.cgi?id=1726104ImageMagick: a "use of uninitialized value" vulnerability in the function ReadCUTImage leading to a crash and DoS

EPSS

Процентиль: 81%

0.01677

Низкий

7.4 High

CVSS3

Связанные уязвимости

CVE-2019-13135

CVSS3: 8.8

ubuntu

около 6 лет назад

ImageMagick before 7.0.8-50 has a "use of uninitialized value" vulnerability in the function ReadCUTImage in coders/cut.c.

CVE-2019-13135

CVSS3: 8.8

nvd

около 6 лет назад

ImageMagick before 7.0.8-50 has a "use of uninitialized value" vulnerability in the function ReadCUTImage in coders/cut.c.

CVE-2019-13135

CVSS3: 8.8

debian

около 6 лет назад

ImageMagick before 7.0.8-50 has a "use of uninitialized value" vulnera ...

GHSA-mmg6-pq22-8rvg

github

около 3 лет назад

ImageMagick before 7.0.8-50 has a "use of uninitialized value" vulnerability in the function ReadCUTImage in coders/cut.c.

BDU:2020-01864

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость функции ReadCUTImage консольного графического редактора ImageMagick, связанная с использованием неинициализированного ресурса, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.01677

Низкий

7.4 High

CVSS3