Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-19949

Опубликовано: 23 дек. 2019
Источник: redhat
CVSS3: 3.3

Описание

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer over-read in the function WritePNGImage of coders/png.c, related to Magick_png_write_raw_profile and LocaleNCompare.

An out-of-bounds read was discovered in ImageMagick when writing PNG images. An attacker may abuse this flaw to trick a victim user into downloading a malicious image file and running it through ImageMagick, causing the application to crash.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickOut of support scope
Red Hat Enterprise Linux 6ImageMagickOut of support scope
Red Hat Enterprise Linux 7autotraceFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7emacsFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7ImageMagickFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7inkscapeFixedRHSA-2020:118031.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-125
https://bugzilla.redhat.com/show_bug.cgi?id=1792480ImageMagick: heap-based buffer over-read in WritePNGImage in coders/png.c

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-19949

CVSS3: 9.1
ubuntu
почти 6 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer over-read in the function WritePNGImage of coders/png.c, related to Magick_png_write_raw_profile and LocaleNCompare.

nvd логотип

CVE-2019-19949

CVSS3: 9.1
nvd
почти 6 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer over-read in the function WritePNGImage of coders/png.c, related to Magick_png_write_raw_profile and LocaleNCompare.

debian логотип

CVE-2019-19949

CVSS3: 9.1
debian
почти 6 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer over-read in ...

github логотип

GHSA-4r6p-5938-6337

CVSS3: 9.1
github
больше 3 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer over-read in the function WritePNGImage of coders/png.c, related to Magick_png_write_raw_profile and LocaleNCompare.

fstec логотип

BDU:2021-03597

CVSS3: 9.1
fstec
почти 6 лет назад

Уязвимость функции WritePNGImage консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

3.3 Low

CVSS3