CVE-2015-8897

Опубликовано: 15 мар. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

Релиз	Статус	Примечание
devel	not-affected	8:6.8.9.9-7ubuntu9
esm-infra-legacy/trusty	released	8:6.7.7.10-6ubuntu3.2
esm-infra/xenial	not-affected	8:6.8.9.9-7ubuntu5
precise	released	8:6.6.9.7-5ubuntu3.5
trusty	released	8:6.7.7.10-6ubuntu3.2
trusty/esm	released	8:6.7.7.10-6ubuntu3.2
upstream	released	8:6.8.9.9-7
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
wily	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 64%

0.0048

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2015-8897

redhat

почти 10 лет назад

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

CVE-2015-8897

CVSS3: 5.5

nvd

больше 8 лет назад

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

CVE-2015-8897

CVSS3: 5.5

debian

больше 8 лет назад

The SpliceImage function in MagickCore/transform.c in ImageMagick befo ...

GHSA-v8mv-whpr-g2g8

CVSS3: 5.5

github

больше 3 лет назад

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

BDU:2017-00618

fstec

больше 8 лет назад

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.0048

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2015-8897

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости