Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-9956

Опубликовано: 22 мар. 2019
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

In ImageMagick 7.0.8-35 Q16, there is a stack-based buffer overflow in the function PopHexPixel of coders/ps.c, which allows an attacker to cause a denial of service or code execution via a crafted image file.

Отчет

This issue affects the versions of ImageMagick as shipped with Red Hat Enterprise Linux 6 and 7. Red Hat Enterprise Linux 6 is now in Maintenance Support 2 Phase of the support and maintenance life cycle. This has been rated as having a security impact of Moderate, and is not currently planned to be addressed in future updates. For additional information, refer to the Red Hat Enterprise Linux Life Cycle: https://access.redhat.com/support/policy/updates/errata/.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5ImageMagickNot affected
Red Hat Enterprise Linux 6ImageMagickWill not fix
Red Hat Enterprise Linux 7autotraceFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7emacsFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7ImageMagickFixedRHSA-2020:118031.03.2020
Red Hat Enterprise Linux 7inkscapeFixedRHSA-2020:118031.03.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-121
https://bugzilla.redhat.com/show_bug.cgi?id=1692300imagemagick: stack-based buffer overflow in function PopHexPixel in coders/ps.c

EPSS

Процентиль: 79%
0.0131
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-9956

CVSS3: 8.8
ubuntu
больше 6 лет назад

In ImageMagick 7.0.8-35 Q16, there is a stack-based buffer overflow in the function PopHexPixel of coders/ps.c, which allows an attacker to cause a denial of service or code execution via a crafted image file.

nvd логотип

CVE-2019-9956

CVSS3: 8.8
nvd
больше 6 лет назад

In ImageMagick 7.0.8-35 Q16, there is a stack-based buffer overflow in the function PopHexPixel of coders/ps.c, which allows an attacker to cause a denial of service or code execution via a crafted image file.

debian логотип

CVE-2019-9956

CVSS3: 8.8
debian
больше 6 лет назад

In ImageMagick 7.0.8-35 Q16, there is a stack-based buffer overflow in ...

github логотип

GHSA-43fw-27v6-42x2

CVSS3: 8.8
github
около 3 лет назад

In ImageMagick 7.0.8-35 Q16, there is a stack-based buffer overflow in the function PopHexPixel of coders/ps.c, which allows an attacker to cause a denial of service or code execution via a crafted image file.

fstec логотип

BDU:2019-01951

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость функции PopHexPixel программы для чтения и редактирования графических файлов ImageMagick, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 79%
0.0131
Низкий

5.3 Medium

CVSS3