CVE-2018-7443

Опубликовано: 23 фев. 2018

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

CVSS3: 6.5

Описание

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-23 Q16 does not properly validate the amount of image data in a file, which allows remote attackers to cause a denial of service (memory allocation failure in the AcquireMagickMemory function in MagickCore/memory.c).

Релиз	Статус	Примечание
artful	released	8:6.9.7.4+dfsg-16ubuntu2.2
bionic	released	8:6.9.7.4+dfsg-16ubuntu6.2
devel	released	8:6.9.7.4+dfsg-16ubuntu8
esm-infra-legacy/trusty	released	8:6.7.7.10-6ubuntu3.11
esm-infra/bionic	released	8:6.9.7.4+dfsg-16ubuntu6.2
esm-infra/xenial	released	8:6.8.9.9-7ubuntu5.11
precise/esm	DNE
trusty	released	8:6.7.7.10-6ubuntu3.11
trusty/esm	released	8:6.7.7.10-6ubuntu3.11
upstream	released	8:6.9.9.39+dfsg-1

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2018-7443

CVSS3: 3.3

redhat

больше 7 лет назад

CVE-2018-7443

CVSS3: 6.5

nvd

больше 7 лет назад

CVE-2018-7443

CVSS3: 6.5

debian

больше 7 лет назад

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-23 Q1 ...

GHSA-26fv-2h8q-2655

CVSS3: 6.5

github

больше 3 лет назад

BDU:2021-03435

CVSS3: 6.5

fstec

больше 7 лет назад

Уязвимость функции ReadTIFFImage компонента coders/tiff.c консольного графического редактора ImageMagick, связанная с недостатком механизма распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2018-7443

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости