CVE-2018-11625

Опубликовано: 31 мая 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

Релиз	Статус	Примечание
artful	released	8:6.9.7.4+dfsg-16ubuntu2.2
bionic	released	8:6.9.7.4+dfsg-16ubuntu6.2
devel	released	8:6.9.7.4+dfsg-16ubuntu8
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	released	8:6.9.7.4+dfsg-16ubuntu6.2
esm-infra/xenial	not-affected	code not present
precise/esm	DNE
trusty	not-affected	code not present
trusty/esm	not-affected	code not present
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 57%

0.00348

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2018-11625

CVSS3: 3.3

redhat

больше 7 лет назад

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

CVE-2018-11625

CVSS3: 8.8

nvd

больше 7 лет назад

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

CVE-2018-11625

CVSS3: 8.8

debian

больше 7 лет назад

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file ...

GHSA-3ww7-w2h2-5c4x

CVSS3: 8.8

github

больше 3 лет назад

In ImageMagick 7.0.7-37 Q16, SetGrayscaleImage in the quantize.c file allows attackers to cause a heap-based buffer over-read via a crafted file.

openSUSE-SU-2018:2123-1

suse-cvrf

больше 7 лет назад

Security update for ImageMagick

EPSS

Процентиль: 57%

0.00348

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2018-11625

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости