CVE-2019-13297

Опубликовано: 05 июл. 2019

Источник: ubuntu

Приоритет: low

CVSS2: 6.8

CVSS3: 8.8

Описание

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a height of zero is mishandled.

Релиз	Статус	Примечание
bionic	released	8:6.9.7.4+dfsg-16ubuntu6.8
cosmic	ignored	end of life
devel	released	8:6.9.10.23+dfsg-2.1ubuntu9
disco	released	8:6.9.10.14+dfsg-7ubuntu2.3
eoan	released	8:6.9.10.23+dfsg-2.1ubuntu3.1
esm-apps/focal	released	8:6.9.10.23+dfsg-2.1ubuntu9
esm-apps/jammy	released	8:6.9.10.23+dfsg-2.1ubuntu9
esm-apps/noble	released	8:6.9.10.23+dfsg-2.1ubuntu9
esm-infra-legacy/trusty	not-affected	8:6.7.7.10-6ubuntu3.13+esm10
esm-infra/bionic	not-affected	8:6.9.7.4+dfsg-16ubuntu6.8

Показывать по

Ссылки на источники

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2019-13297

CVSS3: 5.4

redhat

около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a height of zero is mishandled.

CVE-2019-13297

CVSS3: 8.8

nvd

около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a height of zero is mishandled.

CVE-2019-13297

CVSS3: 8.8

debian

около 6 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCo ...

GHSA-gch4-63vm-w4q4

github

около 3 лет назад

ImageMagick 7.0.8-50 Q16 has a heap-based buffer over-read at MagickCore/threshold.c in AdaptiveThresholdImage because a height of zero is mishandled.

BDU:2019-02829

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость функции AdaptiveThresholdImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2019-13297

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости