CVE-2019-13303

Опубликовано: 16 июл. 2019

Источник: redhat

CVSS3: 8.8

Описание

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read in MagickCore/composite.c in CompositeImage.

A heap-based buffer over-read was discovered in ImageMagick in the way it composes images. Applications compiled against ImageMagick libraries that accept untrustworthy images may be vulnerable to this flaw. An attacker could abuse this flaw by providing a specially crafted image to make the application crash or leak application data.

Отчет

This issue did not affect the versions of ImageMagick as shipped with Red Hat Enterprise Linux 7 as they did not include the vulnerable code.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	ImageMagick	Out of support scope
Red Hat Enterprise Linux 6	ImageMagick	Out of support scope
Red Hat Enterprise Linux 7	ImageMagick	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1730368ImageMagick: heap-based buffer over-read in MagickCore/composite.c in CompositeImage

8.8 High

CVSS3

Связанные уязвимости

CVE-2019-13303

CVSS3: 8.8

ubuntu

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read in MagickCore/composite.c in CompositeImage.

CVE-2019-13303

CVSS3: 8.8

nvd

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read in MagickCore/composite.c in CompositeImage.

CVE-2019-13303

CVSS3: 8.8

debian

больше 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read in MagickCo ...

GHSA-j97m-2xxw-g353

CVSS3: 8.8

github

больше 3 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read in MagickCore/composite.c in CompositeImage.

BDU:2019-02837

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость функции CompositeImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

8.8 High

CVSS3