CVE-2016-10062

Опубликовано: 02 мар. 2017

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 5.5

Описание

The ReadGROUP4Image function in coders/tiff.c in ImageMagick does not check the return value of the fwrite function, which allows remote attackers to cause a denial of service (application crash) via a crafted file.

Релиз	Статус	Примечание
devel	released	8:6.9.7.4+dfsg-2ubuntu3
esm-infra-legacy/trusty	released	8:6.7.7.10-6ubuntu3.5
esm-infra/xenial	released	8:6.8.9.9-7ubuntu5.5
precise	released	8:6.6.9.7-5ubuntu3.8
trusty	released	8:6.7.7.10-6ubuntu3.5
trusty/esm	released	8:6.7.7.10-6ubuntu3.5
upstream	needs-triage
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	released	8:6.8.9.9-7ubuntu5.5

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2016-10062

CVSS3: 3.3

redhat

больше 9 лет назад

CVE-2016-10062

CVSS3: 5.5

nvd

почти 9 лет назад

CVE-2016-10062

CVSS3: 5.5

debian

почти 9 лет назад

The ReadGROUP4Image function in coders/tiff.c in ImageMagick does not ...

GHSA-rvg9-g4rg-6wfj

CVSS3: 5.5

github

больше 3 лет назад

BDU:2017-00891

fstec

почти 9 лет назад

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2016-10062

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости