CVE-2016-10060

Опубликовано: 02 мар. 2017

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 6.5

Описание

The ConcatenateImages function in MagickWand/magick-cli.c in ImageMagick before 7.0.1-10 does not check the return value of the fputc function, which allows remote attackers to cause a denial of service (application crash) via a crafted file.

Релиз	Статус	Примечание
devel	not-affected	8:6.9.6.6+dfsg-1ubuntu3
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/xenial	not-affected	code not present
precise	not-affected	code not present
trusty	not-affected	code not present
trusty/esm	not-affected	code not present
upstream	released	8:6.9.6.2+dfsg-2
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	not-affected	code not present

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2016-10060

CVSS3: 3.3

redhat

больше 9 лет назад

CVE-2016-10060

CVSS3: 6.5

nvd

почти 9 лет назад

CVE-2016-10060

CVSS3: 6.5

debian

почти 9 лет назад

The ConcatenateImages function in MagickWand/magick-cli.c in ImageMagi ...

GHSA-gq3x-86g7-5jrc

CVSS3: 6.5

github

больше 3 лет назад

BDU:2017-00892

fstec

почти 9 лет назад

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2016-10060

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости