CVE-2019-13136

Опубликовано: 19 июн. 2019

Источник: redhat

CVSS3: 7.4

EPSS Низкий

Описание

ImageMagick before 7.0.8-50 has an integer overflow vulnerability in the function TIFFSeekCustomStream in coders/tiff.c.

ImageMagick, prior to version 7.0.8-50, has an integer overflow vulnerability in the function TIFFSeekCustomStream in coders/tiff.c.

Отчет

This issue does not affect the versions of ImageMagick as shipped with Red Hat Enterprise Linux 5, 6, and 7 as they did not include the vulnerable code.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ImageMagick	Not affected
Red Hat Enterprise Linux 6	ImageMagick	Not affected
Red Hat Enterprise Linux 7	ImageMagick	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1726124ImageMagick: an integer overflow vulnerability in the function TIFFSeekCustomStream in coders/tiff.c

EPSS

Процентиль: 53%

0.00306

Низкий

7.4 High

CVSS3

Связанные уязвимости

CVE-2019-13136

CVSS3: 7.8

ubuntu

больше 6 лет назад

ImageMagick before 7.0.8-50 has an integer overflow vulnerability in the function TIFFSeekCustomStream in coders/tiff.c.

CVE-2019-13136

CVSS3: 7.8

nvd

больше 6 лет назад

ImageMagick before 7.0.8-50 has an integer overflow vulnerability in the function TIFFSeekCustomStream in coders/tiff.c.

CVE-2019-13136

CVSS3: 7.8

debian

больше 6 лет назад

ImageMagick before 7.0.8-50 has an integer overflow vulnerability in t ...

GHSA-397j-8g2v-qc2h

CVSS3: 7.8

github

больше 3 лет назад

ImageMagick before 7.0.8-50 has an integer overflow vulnerability in the function TIFFSeekCustomStream in coders/tiff.c.

BDU:2020-01731

CVSS3: 5

fstec

больше 6 лет назад

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 53%

0.00306

Низкий

7.4 High

CVSS3