CVE-2023-2157

Опубликовано: 19 мая 2023

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A heap-based buffer overflow vulnerability was found in the ImageMagick package that can lead to the application crashing.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	ImageMagick	Out of support scope
Red Hat Enterprise Linux 7	ImageMagick	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=2208537ImageMagick: heap overflow vulnerability

EPSS

Процентиль: 5%

0.00023

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-2157

CVSS3: 5.5

ubuntu

больше 2 лет назад

A heap-based buffer overflow vulnerability was found in the ImageMagick package that can lead to the application crashing.

CVE-2023-2157

CVSS3: 5.5

nvd

больше 2 лет назад

A heap-based buffer overflow vulnerability was found in the ImageMagick package that can lead to the application crashing.

CVE-2023-2157

CVSS3: 5.5

debian

больше 2 лет назад

A heap-based buffer overflow vulnerability was found in the ImageMagic ...

GHSA-336m-6jwp-8932

CVSS3: 5.5

github

больше 2 лет назад

A heap-based buffer overflow vulnerability was found in the ImageMagick package that can lead to the application crashing.

BDU:2023-03597

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость консольного графического редактора ImageMagick, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 5%

0.00023

Низкий

5.5 Medium

CVSS3