Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-3428

Опубликовано: 27 июн. 2023
Источник: redhat
CVSS3: 6.2
EPSS Низкий

Описание

A heap-based buffer overflow vulnerability was found in coders/tiff.c in ImageMagick. This issue may allow a local attacker to trick the user into opening a specially crafted file, resulting in an application crash and denial of service.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6ImageMagickOut of support scope
Red Hat Enterprise Linux 7ImageMagickOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=2218369ImageMagick: heap-buffer-overflow in coders/tiff.c

EPSS

Процентиль: 6%
0.00023
Низкий

6.2 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-3428

CVSS3: 6.2
ubuntu
больше 2 лет назад

A heap-based buffer overflow vulnerability was found in coders/tiff.c in ImageMagick. This issue may allow a local attacker to trick the user into opening a specially crafted file, resulting in an application crash and denial of service.

nvd логотип

CVE-2023-3428

CVSS3: 6.2
nvd
больше 2 лет назад

A heap-based buffer overflow vulnerability was found in coders/tiff.c in ImageMagick. This issue may allow a local attacker to trick the user into opening a specially crafted file, resulting in an application crash and denial of service.

debian логотип

CVE-2023-3428

CVSS3: 6.2
debian
больше 2 лет назад

A heap-based buffer overflow vulnerability was found in coders/tiff.c ...

github логотип

GHSA-c2rg-gpv2-725v

CVSS3: 6.2
github
больше 2 лет назад

A heap-based buffer overflow vulnerability was found in coders/tiff.c in ImageMagick. This issue may allow a local attacker to trick the user into opening a specially crafted file, resulting in an application crash and denial of service.

fstec логотип

BDU:2023-06874

CVSS3: 6.2
fstec
больше 2 лет назад

Уязвимость компонента coders/tiff.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 6%
0.00023
Низкий

6.2 Medium

CVSS3