CVE-2017-11403

Опубликовано: 18 июл. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 6.8

CVSS3: 8.8

Описание

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has an out-of-order CloseBlob call, resulting in a use-after-free via a crafted file.

Релиз	Статус	Примечание
artful	not-affected	1.3.26-3
bionic	not-affected	1.3.26-3
cosmic	not-affected	1.3.26-3
devel	not-affected	1.3.26-3
disco	not-affected	1.3.26-3
eoan	not-affected	1.3.26-3
esm-apps/bionic	not-affected	1.3.26-3
esm-apps/focal	not-affected	1.3.26-3
esm-apps/jammy	not-affected	1.3.26-3
esm-apps/xenial	released	1.3.23-1ubuntu0.2

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2017-11403

CVSS3: 8.8

nvd

больше 8 лет назад

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has an out-of-order CloseBlob call, resulting in a use-after-free via a crafted file.

CVE-2017-11403

CVSS3: 8.8

debian

больше 8 лет назад

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has ...

openSUSE-SU-2017:1985-1

suse-cvrf

больше 8 лет назад

Security update for GraphicsMagick

GHSA-2gx9-pfxr-fgh5

CVSS3: 8.8

github

больше 3 лет назад

The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has an out-of-order CloseBlob call, resulting in a use-after-free via a crafted file.

BDU:2019-04043

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции ReadMNGImage (coders/png.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2017-11403

Описание

Пакет graphicsmagick

Ссылки на источники

Связанные уязвимости