CVE-2019-17541

Опубликовано: 14 июл. 2019

Источник: redhat

CVSS3: 7.8

EPSS Низкий

Описание

ImageMagick before 7.0.8-55 has a use-after-free in DestroyStringInfo in MagickCore/string.c because the error manager is mishandled in coders/jpeg.c.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	ImageMagick	Out of support scope
Red Hat Enterprise Linux 6	ImageMagick	Out of support scope
Red Hat Enterprise Linux 7	autotrace	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	emacs	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	ImageMagick	Fixed	RHSA-2020:1180	31.03.2020
Red Hat Enterprise Linux 7	inkscape	Fixed	RHSA-2020:1180	31.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1767087ImageMagick: Use after free in ReadICCProfile function in coders/jpeg.c

EPSS

Процентиль: 42%

0.00201

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-17541

CVSS3: 8.8

ubuntu

больше 6 лет назад

ImageMagick before 7.0.8-55 has a use-after-free in DestroyStringInfo in MagickCore/string.c because the error manager is mishandled in coders/jpeg.c.

CVE-2019-17541

CVSS3: 8.8

nvd

больше 6 лет назад

ImageMagick before 7.0.8-55 has a use-after-free in DestroyStringInfo in MagickCore/string.c because the error manager is mishandled in coders/jpeg.c.

CVE-2019-17541

CVSS3: 8.8

debian

больше 6 лет назад

ImageMagick before 7.0.8-55 has a use-after-free in DestroyStringInfo ...

GHSA-p8cw-ccq5-gwg9

github

больше 3 лет назад

ImageMagick before 7.0.8-55 has a use-after-free in DestroyStringInfo in MagickCore/string.c because the error manager is mishandled in coders/jpeg.c.

ELSA-2020-1180

oracle-oval

почти 6 лет назад

ELSA-2020-1180: ImageMagick security, bug fix, and enhancement update (MODERATE)

EPSS

Процентиль: 42%

0.00201

Низкий

7.8 High

CVSS3