Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-15139

Опубликовано: 20 апр. 2019
Источник: redhat
CVSS3: 5.5
EPSS Низкий

Описание

The XWD image (X Window System window dumping file) parsing component in ImageMagick 7.0.8-41 Q16 allows attackers to cause a denial-of-service (application crash resulting from an out-of-bounds Read) in ReadXWDImage in coders/xwd.c by crafting a corrupted XWD image file, a different vulnerability than CVE-2019-11472.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickOut of support scope
Red Hat Enterprise Linux 6ImageMagickOut of support scope
Red Hat Enterprise Linux 7autotraceFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7emacsFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7ImageMagickFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7inkscapeFixedRHSA-2020:118031.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1767812ImageMagick: out-of-bounds read in ReadXWDImage in coders/xwd.c

EPSS

Процентиль: 58%
0.00377
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-15139

CVSS3: 6.5
ubuntu
почти 6 лет назад

The XWD image (X Window System window dumping file) parsing component in ImageMagick 7.0.8-41 Q16 allows attackers to cause a denial-of-service (application crash resulting from an out-of-bounds Read) in ReadXWDImage in coders/xwd.c by crafting a corrupted XWD image file, a different vulnerability than CVE-2019-11472.

nvd логотип

CVE-2019-15139

CVSS3: 6.5
nvd
почти 6 лет назад

The XWD image (X Window System window dumping file) parsing component in ImageMagick 7.0.8-41 Q16 allows attackers to cause a denial-of-service (application crash resulting from an out-of-bounds Read) in ReadXWDImage in coders/xwd.c by crafting a corrupted XWD image file, a different vulnerability than CVE-2019-11472.

debian логотип

CVE-2019-15139

CVSS3: 6.5
debian
почти 6 лет назад

The XWD image (X Window System window dumping file) parsing component ...

github логотип

GHSA-wm8c-wvf5-rvvc

github
около 3 лет назад

The XWD image (X Window System window dumping file) parsing component in ImageMagick 7.0.8-41 Q16 allows attackers to cause a denial-of-service (application crash resulting from an out-of-bounds Read) in ReadXWDImage in coders/xwd.c by crafting a corrupted XWD image file, a different vulnerability than CVE-2019-11472.

fstec логотип

BDU:2021-03589

CVSS3: 6.5
fstec
почти 6 лет назад

Уязвимость компонента для парсинга изображений XWD консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%
0.00377
Низкий

5.5 Medium

CVSS3