CVE-2018-16644

Опубликовано: 06 сент. 2018

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 6.5

Описание

There is a missing check for length in the functions ReadDCMImage of coders/dcm.c and ReadPICTImage of coders/pict.c in ImageMagick 7.0.8-11, which allows remote attackers to cause a denial of service via a crafted image.

Релиз	Статус	Примечание
bionic	released	8:6.9.7.4+dfsg-16ubuntu6.4
cosmic	released	8:6.9.10.8+dfsg-1ubuntu2.2
devel	not-affected	8:6.9.10.14+dfsg-7ubuntu2
disco	not-affected	8:6.9.10.14+dfsg-7ubuntu2
esm-infra-legacy/trusty	released	8:6.7.7.10-6ubuntu3.13
esm-infra/bionic	released	8:6.9.7.4+dfsg-16ubuntu6.4
esm-infra/xenial	released	8:6.8.9.9-7ubuntu5.13
precise/esm	DNE
trusty	released	8:6.7.7.10-6ubuntu3.13
trusty/esm	released	8:6.7.7.10-6ubuntu3.13

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-16644

CVSS3: 3.3

redhat

больше 7 лет назад

CVE-2018-16644

CVSS3: 6.5

nvd

больше 7 лет назад

CVE-2018-16644

CVSS3: 6.5

debian

больше 7 лет назад

There is a missing check for length in the functions ReadDCMImage of c ...

GHSA-w58x-7j5p-4cgg

CVSS3: 6.5

github

больше 3 лет назад

BDU:2019-04349

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость функций ReadDCMImage (coders/dcm.c) и ReadPICTImage (coders/pict.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2018-16644

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости