Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-13391

Опубликовано: 11 июн. 2019
Источник: redhat
CVSS3: 4
EPSS Низкий

Описание

In ImageMagick 7.0.8-50 Q16, ComplexImages in MagickCore/fourier.c has a heap-based buffer over-read because of incorrect calls to GetCacheViewVirtualPixels.

Отчет

This issue did not affect the versions of ImageMagick as shipped with Red Hat Enterprise Linux 5, 6, and 7 as they did not include the vulnerable function.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickNot affected
Red Hat Enterprise Linux 6ImageMagickNot affected
Red Hat Enterprise Linux 7ImageMagickNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1727739ImageMagick: heap-based buffer over-read in MagickCore/fourier.c

EPSS

Процентиль: 70%
0.00631
Низкий

4 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-13391

CVSS3: 8.8
ubuntu
больше 6 лет назад

In ImageMagick 7.0.8-50 Q16, ComplexImages in MagickCore/fourier.c has a heap-based buffer over-read because of incorrect calls to GetCacheViewVirtualPixels.

nvd логотип

CVE-2019-13391

CVSS3: 8.8
nvd
больше 6 лет назад

In ImageMagick 7.0.8-50 Q16, ComplexImages in MagickCore/fourier.c has a heap-based buffer over-read because of incorrect calls to GetCacheViewVirtualPixels.

debian логотип

CVE-2019-13391

CVSS3: 8.8
debian
больше 6 лет назад

In ImageMagick 7.0.8-50 Q16, ComplexImages in MagickCore/fourier.c has ...

github логотип

GHSA-g53j-8c3f-8rrj

github
больше 3 лет назад

In ImageMagick 7.0.8-50 Q16, ComplexImages in MagickCore/fourier.c has a heap-based buffer over-read because of incorrect calls to GetCacheViewVirtualPixels.

fstec логотип

BDU:2020-01866

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость функции ComplexImages компонента MagickCore/fourier.c консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 70%
0.00631
Низкий

4 Medium

CVSS3