CVE-2016-5239

Опубликовано: 15 мар. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

The gnuplot delegate functionality in ImageMagick before 6.9.4-0 and GraphicsMagick allows remote attackers to execute arbitrary commands via unspecified vectors.

Релиз	Статус	Примечание
artful	not-affected	1.3.24-1
bionic	not-affected	1.3.24-1
cosmic	not-affected	1.3.24-1
devel	not-affected	1.3.24-1
esm-apps/bionic	not-affected	1.3.24-1
esm-apps/xenial	released	1.3.23-1ubuntu0.1
esm-infra-legacy/trusty	released	1.3.18-1ubuntu3.1
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage
trusty	released	1.3.18-1ubuntu3.1

Показывать по

Релиз	Статус	Примечание
artful	released	8:6.8.9.9-7ubuntu7
bionic	released	8:6.8.9.9-7ubuntu7
cosmic	released	8:6.8.9.9-7ubuntu7
devel	released	8:6.8.9.9-7ubuntu7
esm-infra-legacy/trusty	released	8:6.7.7.10-6ubuntu3.1
esm-infra/bionic	released	8:6.8.9.9-7ubuntu7
esm-infra/xenial	released	8:6.8.9.9-7ubuntu5.1
precise	released	8:6.6.9.7-5ubuntu3.4
precise/esm	DNE	precise was released [8:6.6.9.7-5ubuntu3.4]
trusty	released	8:6.7.7.10-6ubuntu3.1

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2016-5239

EPSS

Процентиль: 75%

0.00922

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-5239

redhat

больше 9 лет назад

The gnuplot delegate functionality in ImageMagick before 6.9.4-0 and GraphicsMagick allows remote attackers to execute arbitrary commands via unspecified vectors.

CVE-2016-5239

CVSS3: 9.8

nvd

больше 8 лет назад

The gnuplot delegate functionality in ImageMagick before 6.9.4-0 and GraphicsMagick allows remote attackers to execute arbitrary commands via unspecified vectors.

CVE-2016-5239

CVSS3: 9.8

debian

больше 8 лет назад

The gnuplot delegate functionality in ImageMagick before 6.9.4-0 and G ...

GHSA-v696-qhvw-8g5m

CVSS3: 9.8

github

больше 3 лет назад

The gnuplot delegate functionality in ImageMagick before 6.9.4-0 and GraphicsMagick allows remote attackers to execute arbitrary commands via unspecified vectors.

BDU:2017-01647

fstec

больше 8 лет назад

Уязвимость компонента gnuplot консольного графического редактора ImageMagick и GraphicsMagick, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 75%

0.00922

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-5239

Описание

Пакет graphicsmagick

Пакет imagemagick

Ссылки на источники

Связанные уязвимости