CVE-2017-17504

Опубликовано: 11 дек. 2017

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

ImageMagick before 7.0.7-12 has a coders/png.c Magick_png_read_raw_profile heap-based buffer over-read via a crafted file, related to ReadOneMNGImage.

Релиз	Статус	Примечание
artful	released	8:6.9.7.4+dfsg-16ubuntu2.2
bionic	released	8:6.9.7.4+dfsg-16ubuntu6.2
devel	released	8:6.9.7.4+dfsg-16ubuntu8
esm-infra-legacy/trusty	released	8:6.7.7.10-6ubuntu3.11
esm-infra/bionic	released	8:6.9.7.4+dfsg-16ubuntu6.2
esm-infra/xenial	released	8:6.8.9.9-7ubuntu5.11
precise/esm	DNE
trusty	released	8:6.7.7.10-6ubuntu3.11
trusty/esm	released	8:6.7.7.10-6ubuntu3.11
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%

0.00979

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-17504

CVSS3: 3.3

redhat

около 8 лет назад

ImageMagick before 7.0.7-12 has a coders/png.c Magick_png_read_raw_profile heap-based buffer over-read via a crafted file, related to ReadOneMNGImage.

CVE-2017-17504

CVSS3: 6.5

nvd

около 8 лет назад

ImageMagick before 7.0.7-12 has a coders/png.c Magick_png_read_raw_profile heap-based buffer over-read via a crafted file, related to ReadOneMNGImage.

CVE-2017-17504

CVSS3: 6.5

debian

около 8 лет назад

ImageMagick before 7.0.7-12 has a coders/png.c Magick_png_read_raw_pro ...

GHSA-6f9c-wjp7-99h4

CVSS3: 6.5

github

больше 3 лет назад

ImageMagick before 7.0.7-12 has a coders/png.c Magick_png_read_raw_profile heap-based buffer over-read via a crafted file, related to ReadOneMNGImage.

SUSE-SU-2018:0350-1

suse-cvrf

около 8 лет назад

Security update for ImageMagick

EPSS

Процентиль: 76%

0.00979

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2017-17504

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости