Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-19948

Опубликовано: 23 дек. 2019
Источник: redhat
CVSS3: 7
EPSS Низкий

Описание

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

A heap-based buffer overflow flaw was discovered in ImageMagick when writing SGI images with improper columns and rows properties. An attacker may trick a victim user into downloading a malicious image file and running it through ImageMagick, possibly executing code onto the victim user's system.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickOut of support scope
Red Hat Enterprise Linux 6ImageMagickOut of support scope
Red Hat Enterprise Linux 7autotraceFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7emacsFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7ImageMagickFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7inkscapeFixedRHSA-2020:118031.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-787
https://bugzilla.redhat.com/show_bug.cgi?id=1793177ImageMagick: heap-based buffer overflow in WriteSGIImage in coders/sgi.c

EPSS

Процентиль: 67%
0.00565
Низкий

7 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-19948

CVSS3: 9.8
ubuntu
больше 5 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

nvd логотип

CVE-2019-19948

CVSS3: 9.8
nvd
больше 5 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

debian логотип

CVE-2019-19948

CVSS3: 9.8
debian
больше 5 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in ...

github логотип

GHSA-3xqc-m5wv-583g

CVSS3: 9.8
github
около 3 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

fstec логотип

BDU:2021-03615

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость функции WriteSGIImage консольного графического редактора ImageMagick, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 67%
0.00565
Низкий

7 High

CVSS3