CVE-2017-11140

Опубликовано: 10 июл. 2017

Источник: ubuntu

Приоритет: low

CVSS2: 7.1

CVSS3: 5.5

Описание

The ReadJPEGImage function in coders/jpeg.c in GraphicsMagick 1.3.26 creates a pixel cache before a successful read of a scanline, which allows remote attackers to cause a denial of service (resource consumption) via crafted JPEG files.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.3.26-3
cosmic	not-affected	1.3.26-3
devel	not-affected	1.3.26-3
disco	not-affected	1.3.26-3
eoan	not-affected	1.3.26-3
esm-apps/bionic	not-affected	1.3.26-3
esm-apps/focal	not-affected	1.3.26-3
esm-apps/jammy	not-affected	1.3.26-3
esm-apps/xenial	released	1.3.23-1ubuntu0.2

Показывать по

Ссылки на источники

7.1 High

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-11140

CVSS3: 5.5

nvd

больше 8 лет назад

CVE-2017-11140

CVSS3: 5.5

debian

больше 8 лет назад

The ReadJPEGImage function in coders/jpeg.c in GraphicsMagick 1.3.26 c ...

GHSA-4922-82mh-7xp2

CVSS3: 5.5

github

больше 3 лет назад

BDU:2019-04554

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость кроссплатформенной библиотеки для работы с графикой GraphicsMagick, связанная с неконтролируемым расходом ресурсов при обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2018:0460-1

suse-cvrf

почти 8 лет назад

Security update for GraphicsMagick

7.1 High

CVSS2

5.5 Medium

CVSS3

CVE-2017-11140

Описание

Пакет graphicsmagick

Ссылки на источники

Связанные уязвимости