CVE-2017-15281

Опубликовано: 12 окт. 2017

Источник: ubuntu

Приоритет: low

CVSS2: 6.8

CVSS3: 8.8

Описание

ReadPSDImage in coders/psd.c in ImageMagick 7.0.7-6 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file, related to "Conditional jump or move depends on uninitialised value(s)."

Релиз	Статус	Примечание
artful	released	8:6.9.7.4+dfsg-16ubuntu2.2
bionic	released	8:6.9.7.4+dfsg-16ubuntu6.2
devel	released	8:6.9.7.4+dfsg-16ubuntu8
esm-infra-legacy/trusty	released	8:6.7.7.10-6ubuntu3.11
esm-infra/bionic	released	8:6.9.7.4+dfsg-16ubuntu6.2
esm-infra/xenial	released	8:6.8.9.9-7ubuntu5.11
precise/esm	DNE
trusty	released	8:6.7.7.10-6ubuntu3.11
trusty/esm	released	8:6.7.7.10-6ubuntu3.11
upstream	released	8:6.9.9.34+dfsg-3

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2017-15281

CVSS3: 3.3

redhat

больше 8 лет назад

CVE-2017-15281

CVSS3: 8.8

nvd

больше 8 лет назад

CVE-2017-15281

CVSS3: 8.8

debian

больше 8 лет назад

ReadPSDImage in coders/psd.c in ImageMagick 7.0.7-6 allows remote atta ...

GHSA-j63r-836r-mfgp

CVSS3: 8.8

github

больше 3 лет назад

BDU:2021-03365

CVSS3: 8.8

fstec

больше 8 лет назад

Уязвимость функции ReadPSDImage компонента coders/psd.c консольного графического редактора ImageMagick, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2017-15281

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости