CVE-2017-17503

Опубликовано: 11 дек. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

ReadGRAYImage in coders/gray.c in GraphicsMagick 1.3.26 has a magick/import.c ImportGrayQuantumType heap-based buffer over-read via a crafted file.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.3.27-1
cosmic	not-affected	1.3.27-1
devel	not-affected	1.3.27-1
disco	not-affected	1.3.27-1
eoan	not-affected	1.3.27-1
esm-apps/bionic	not-affected	1.3.27-1
esm-apps/focal	not-affected	1.3.27-1
esm-apps/jammy	not-affected	1.3.27-1
esm-apps/xenial	released	1.3.23-1ubuntu0.5

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%

0.00945

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2017-17503

CVSS3: 8.8

nvd

около 8 лет назад

ReadGRAYImage in coders/gray.c in GraphicsMagick 1.3.26 has a magick/import.c ImportGrayQuantumType heap-based buffer over-read via a crafted file.

CVE-2017-17503

CVSS3: 8.8

debian

около 8 лет назад

ReadGRAYImage in coders/gray.c in GraphicsMagick 1.3.26 has a magick/i ...

GHSA-2p57-w4x5-xmvp

CVSS3: 8.8

github

больше 3 лет назад

ReadGRAYImage in coders/gray.c in GraphicsMagick 1.3.26 has a magick/import.c ImportGrayQuantumType heap-based buffer over-read via a crafted file.

openSUSE-SU-2018:0496-1

suse-cvrf

почти 8 лет назад

Security update for GraphicsMagick

SUSE-SU-2018:0524-1

suse-cvrf

почти 8 лет назад

Security update for GraphicsMagick

EPSS

Процентиль: 76%

0.00945

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2017-17503

Описание

Пакет graphicsmagick

Ссылки на источники

Связанные уязвимости