CVE-2020-10938

Опубликовано: 24 мар. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

GraphicsMagick before 1.3.35 has an integer overflow and resultant heap-based buffer overflow in HuffmanDecodeImage in magick/compress.c.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	1.4+really1.3.34+hg16181-1
eoan	ignored	end of life
esm-apps/bionic	released	1.3.28-2ubuntu0.1+esm1
esm-apps/focal	not-affected	1.4+really1.3.34+hg16181-1
esm-apps/jammy	not-affected	1.4+really1.3.34+hg16181-1
esm-apps/xenial	released	1.3.23-1ubuntu0.6+esm1
esm-infra-legacy/trusty	released	1.3.18-1ubuntu3.1+esm7
focal	not-affected	1.4+really1.3.34+hg16181-1
groovy	not-affected	1.4+really1.3.34+hg16181-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 82%

0.01678

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-10938

CVSS3: 9.8

nvd

почти 6 лет назад

GraphicsMagick before 1.3.35 has an integer overflow and resultant heap-based buffer overflow in HuffmanDecodeImage in magick/compress.c.

CVE-2020-10938

CVSS3: 9.8

debian

почти 6 лет назад

GraphicsMagick before 1.3.35 has an integer overflow and resultant hea ...

GHSA-83jj-67jw-3xvv

github

больше 3 лет назад

GraphicsMagick before 1.3.35 has an integer overflow and resultant heap-based buffer overflow in HuffmanDecodeImage in magick/compress.c.

BDU:2021-03601

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость функции HuffmanDecodeImage набора приложений командной строки для обработки файлов изображений GraphicsMagick, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

openSUSE-SU-2020:0416-1

suse-cvrf

почти 6 лет назад

Security update for GraphicsMagick

EPSS

Процентиль: 82%

0.01678

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-10938

Описание

Пакет graphicsmagick

Ссылки на источники

Связанные уязвимости