CVE-2018-16749

Опубликовано: 09 сент. 2018

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.5

Описание

In ImageMagick 7.0.7-29 and earlier, a missing NULL check in ReadOneJNGImage in coders/png.c allows an attacker to cause a denial of service (WriteBlob assertion failure and application exit) via a crafted file.

Релиз	Статус	Примечание
bionic	released	8:6.9.7.4+dfsg-16ubuntu6.4
devel	not-affected	8:6.9.10.8+dfsg-1ubuntu2
esm-infra-legacy/trusty	not-affected	8:6.7.7.10-6ubuntu3.13
esm-infra/bionic	not-affected	8:6.9.7.4+dfsg-16ubuntu6.4
esm-infra/xenial	not-affected	8:6.8.9.9-7ubuntu5.13
precise/esm	DNE
trusty	released	8:6.7.7.10-6ubuntu3.13
trusty/esm	not-affected	8:6.7.7.10-6ubuntu3.13
upstream	released	8:6.9.10.2+dfsg-2
xenial	released	8:6.8.9.9-7ubuntu5.13

Показывать по

Ссылки на источники

EPSS

Процентиль: 47%

0.00241

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-16749

CVSS3: 5.3

redhat

почти 7 лет назад

CVE-2018-16749

CVSS3: 6.5

nvd

почти 7 лет назад

CVE-2018-16749

CVSS3: 6.5

debian

почти 7 лет назад

In ImageMagick 7.0.7-29 and earlier, a missing NULL check in ReadOneJN ...

GHSA-9wpf-wh66-2mmp

CVSS3: 6.5

github

около 3 лет назад

BDU:2021-03345

CVSS3: 6.5

fstec

около 7 лет назад

Уязвимость функции ReadOneJNGImage компонента coders/png.c консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 47%

0.00241

Низкий

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2018-16749

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости