CVE-2017-13139

Опубликовано: 23 авг. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, the ReadOneMNGImage function in coders/png.c has an out-of-bounds read with the MNG CLIP chunk.

Релиз	Статус	Примечание
artful	not-affected	8:6.9.7.4+dfsg-16ubuntu2
bionic	not-affected	8:6.9.7.4+dfsg-16ubuntu2
devel	not-affected	8:6.9.7.4+dfsg-16ubuntu2
esm-infra-legacy/trusty	released	8:6.7.7.10-6ubuntu3.11
esm-infra/bionic	not-affected	8:6.9.7.4+dfsg-16ubuntu2
esm-infra/xenial	released	8:6.8.9.9-7ubuntu5.11
precise/esm	DNE
trusty	released	8:6.7.7.10-6ubuntu3.11
trusty/esm	released	8:6.7.7.10-6ubuntu3.11
upstream	released	8:6.9.7.4+dfsg-15

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.01094

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-13139

CVSS3: 3.3

redhat

больше 8 лет назад

In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, the ReadOneMNGImage function in coders/png.c has an out-of-bounds read with the MNG CLIP chunk.

CVE-2017-13139

CVSS3: 9.8

nvd

больше 8 лет назад

In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, the ReadOneMNGImage function in coders/png.c has an out-of-bounds read with the MNG CLIP chunk.

CVE-2017-13139

CVSS3: 9.8

debian

больше 8 лет назад

In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, the ReadOneMNGIm ...

GHSA-pj36-9rxw-2h2x

CVSS3: 9.8

github

больше 3 лет назад

In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, the ReadOneMNGImage function in coders/png.c has an out-of-bounds read with the MNG CLIP chunk.

BDU:2017-02021

fstec

больше 8 лет назад

Уязвимость функции ReadOneMNGImage консольного графического редактора ImageMagick, позволяющая нарушителю произвести чтение за границами памяти

EPSS

Процентиль: 78%

0.01094

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2017-13139

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости