Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-13307

Опубликовано: 16 июл. 2019
Источник: redhat
CVSS3: 7.3
EPSS Низкий

Описание

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow at MagickCore/statistic.c in EvaluateImages because of mishandling rows.

A heap-based buffer overflow was discovered in ImageMagick in the way it parses images when using the evaluate-sequence option. Applications compiled against ImageMagick libraries that accept untrustworthy images and use the evaluate-sequence option or function EvaluateImages may be vulnerable to this flaw. An attacker could abuse this flaw by providing a specially crafted image to make the application crash or potentially execute code.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickOut of support scope
Red Hat Enterprise Linux 6ImageMagickOut of support scope
Red Hat Enterprise Linux 7autotraceFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7emacsFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7ImageMagickFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7inkscapeFixedRHSA-2020:118031.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-119
https://bugzilla.redhat.com/show_bug.cgi?id=1730351ImageMagick: heap-based buffer overflow at MagickCore/statistic.c in EvaluateImages because of mishandling rows

EPSS

Процентиль: 36%
0.00149
Низкий

7.3 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-13307

CVSS3: 7.8
ubuntu
около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow at MagickCore/statistic.c in EvaluateImages because of mishandling rows.

nvd логотип

CVE-2019-13307

CVSS3: 7.8
nvd
около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow at MagickCore/statistic.c in EvaluateImages because of mishandling rows.

debian логотип

CVE-2019-13307

CVSS3: 7.8
debian
около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow at MagickCor ...

github логотип

GHSA-8rv8-6h34-r855

CVSS3: 7.8
github
около 3 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer overflow at MagickCore/statistic.c in EvaluateImages because of mishandling rows.

fstec логотип

BDU:2020-01865

CVSS3: 8.8
fstec
около 6 лет назад

Уязвимость функции EvaluateImages консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 36%
0.00149
Низкий

7.3 High

CVSS3