CVE-2019-19948

Опубликовано: 24 дек. 2019

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

Релиз	Статус	Примечание
bionic	released	8:6.9.7.4+dfsg-16ubuntu6.9
devel	released	8:6.9.10.23+dfsg-2.1ubuntu15
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/focal	released	8:6.9.10.23+dfsg-2.1ubuntu11.1
esm-apps/jammy	released	8:6.9.10.23+dfsg-2.1ubuntu15
esm-apps/noble	released	8:6.9.10.23+dfsg-2.1ubuntu15
esm-infra-legacy/trusty	released	8:6.7.7.10-6ubuntu3.13+esm10
esm-infra/bionic	released	8:6.9.7.4+dfsg-16ubuntu6.9
esm-infra/xenial	released	8:6.8.9.9-7ubuntu5.16

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00531

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-19948

CVSS3: 7

redhat

почти 6 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

CVE-2019-19948

CVSS3: 9.8

nvd

почти 6 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

CVE-2019-19948

CVSS3: 9.8

debian

почти 6 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in ...

GHSA-3xqc-m5wv-583g

CVSS3: 9.8

github

больше 3 лет назад

In ImageMagick 7.0.8-43 Q16, there is a heap-based buffer overflow in the function WriteSGIImage of coders/sgi.c.

BDU:2021-03615

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость функции WriteSGIImage консольного графического редактора ImageMagick, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 66%

0.00531

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-19948

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости