CVE-2017-14314

Опубликовано: 12 сент. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

Off-by-one error in the DrawImage function in magick/render.c in GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (DrawDashPolygon heap-based buffer over-read and application crash) via a crafted file.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.3.26-10
cosmic	not-affected	1.3.26-10
devel	not-affected	1.3.26-10
disco	not-affected	1.3.26-10
eoan	not-affected	1.3.26-10
esm-apps/bionic	not-affected	1.3.26-10
esm-apps/focal	not-affected	1.3.26-10
esm-apps/jammy	not-affected	1.3.26-10
esm-apps/xenial	released	1.3.23-1ubuntu0.4

Показывать по

Ссылки на источники

EPSS

Процентиль: 73%

0.00758

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-14314

CVSS3: 6.5

nvd

больше 8 лет назад

CVE-2017-14314

CVSS3: 6.5

debian

больше 8 лет назад

Off-by-one error in the DrawImage function in magick/render.c in Graph ...

GHSA-h5m8-7h93-8wfv

CVSS3: 6.5

github

больше 3 лет назад

BDU:2019-04093

CVSS3: 6.5

fstec

больше 8 лет назад

Уязвимость функции DrawImage (magick/render.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании

openSUSE-SU-2018:0733-1

suse-cvrf

почти 8 лет назад

Security update for GraphicsMagick

EPSS

Процентиль: 73%

0.00758

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2017-14314

Описание

Пакет graphicsmagick

Ссылки на источники

Связанные уязвимости