CVE-2017-12434

Опубликовано: 04 авг. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

In ImageMagick 7.0.6-1, a missing NULL check vulnerability was found in the function ReadMATImage in coders/mat.c, which allows attackers to cause a denial of service (assertion failure) in DestroyImageInfo in image.c.

Релиз	Статус	Примечание
artful	not-affected	8:6.9.7.4+dfsg-16ubuntu2
bionic	not-affected	8:6.9.7.4+dfsg-16ubuntu2
devel	not-affected	8:6.9.7.4+dfsg-16ubuntu2
esm-infra-legacy/trusty	ignored	code not present
esm-infra/bionic	not-affected	8:6.9.7.4+dfsg-16ubuntu2
esm-infra/xenial	ignored	code not present
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	ignored	end of ESM support, was ignored [code not present]
upstream	released	8:6.9.7.4+dfsg-14

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2017-12434

EPSS

Процентиль: 59%

0.0038

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-12434

CVSS3: 3.3

redhat

больше 8 лет назад

CVE-2017-12434

CVSS3: 6.5

nvd

больше 8 лет назад

CVE-2017-12434

CVSS3: 6.5

debian

больше 8 лет назад

In ImageMagick 7.0.6-1, a missing NULL check vulnerability was found i ...

GHSA-jqgv-66j3-9f33

CVSS3: 6.5

github

больше 3 лет назад

BDU:2017-01783

fstec

больше 8 лет назад

Уязвимость функции ReadMATImage в coders/mat.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 59%

0.0038

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2017-12434

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости