Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2019-11005

Опубликовано: 08 апр. 2019
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 7.5
CVSS3: 9.8

Описание

In GraphicsMagick 1.4 snapshot-20190322 Q8, there is a stack-based buffer overflow in the function SVGStartElement of coders/svg.c, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a quoted font family value.

РелизСтатусПримечание
bionic

released

1.3.28-2ubuntu0.1
cosmic

ignored

end of life
devel

not-affected

1.4~hg15968-1
disco

ignored

end of life
eoan

not-affected

1.4~hg15968-1
esm-apps/bionic

released

1.3.28-2ubuntu0.1
esm-apps/xenial

not-affected

code not present
esm-infra-legacy/trusty

not-affected

code not present
precise/esm

DNE

trusty

not-affected

code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 85%
0.02548
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-11005

CVSS3: 9.8
nvd
почти 7 лет назад

In GraphicsMagick 1.4 snapshot-20190322 Q8, there is a stack-based buffer overflow in the function SVGStartElement of coders/svg.c, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a quoted font family value.

debian логотип

CVE-2019-11005

CVSS3: 9.8
debian
почти 7 лет назад

In GraphicsMagick 1.4 snapshot-20190322 Q8, there is a stack-based buf ...

github логотип

GHSA-v22h-vw8w-7wr4

CVSS3: 9.8
github
больше 3 лет назад

In GraphicsMagick 1.4 snapshot-20190322 Q8, there is a stack-based buffer overflow in the function SVGStartElement of coders/svg.c, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a quoted font family value.

fstec логотип

BDU:2020-01906

CVSS3: 9.8
fstec
почти 7 лет назад

Уязвимость функции SVGStartElement графического редактора GraphicsMagick, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность

suse-cvrf логотип

openSUSE-SU-2019:1272-1

suse-cvrf
почти 7 лет назад

Security update for GraphicsMagick

EPSS

Процентиль: 85%
0.02548
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3