CVE-2017-10995

Опубликовано: 07 июл. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

The mng_get_long function in coders/png.c in ImageMagick 7.0.6-0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted MNG image.

Релиз	Статус	Примечание
artful	not-affected	8:6.9.7.4+dfsg-16ubuntu2
bionic	not-affected	8:6.9.7.4+dfsg-16ubuntu2
devel	not-affected	8:6.9.7.4+dfsg-16ubuntu2
esm-infra-legacy/trusty	released	8:6.7.7.10-6ubuntu3.11
esm-infra/bionic	not-affected	8:6.9.7.4+dfsg-16ubuntu2
esm-infra/xenial	released	8:6.8.9.9-7ubuntu5.11
precise/esm	DNE
trusty	released	8:6.7.7.10-6ubuntu3.11
trusty/esm	released	8:6.7.7.10-6ubuntu3.11
upstream	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 62%

0.00425

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-10995

CVSS3: 3.3

redhat

больше 8 лет назад

The mng_get_long function in coders/png.c in ImageMagick 7.0.6-0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted MNG image.

CVE-2017-10995

CVSS3: 5.5

nvd

больше 8 лет назад

The mng_get_long function in coders/png.c in ImageMagick 7.0.6-0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted MNG image.

CVE-2017-10995

CVSS3: 5.5

debian

больше 8 лет назад

The mng_get_long function in coders/png.c in ImageMagick 7.0.6-0 allow ...

GHSA-g5vg-x4mp-wx68

CVSS3: 5.5

github

больше 3 лет назад

The mng_get_long function in coders/png.c in ImageMagick 7.0.6-0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted MNG image.

SUSE-SU-2018:0350-1

suse-cvrf

около 8 лет назад

Security update for ImageMagick

EPSS

Процентиль: 62%

0.00425

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2017-10995

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости