CVE-2021-20313

Опубликовано: 11 мая 2021

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 7.5

Описание

A flaw was found in ImageMagick in versions before 7.0.11. A potential cipher leak when the calculate signatures in TransformSignature is possible. The highest threat from this vulnerability is to data confidentiality.

Релиз	Статус	Примечание
bionic	released	8:6.9.7.4+dfsg-16ubuntu6.12
devel	released	8:6.9.11.60+dfsg-1.3ubuntu1
esm-apps/focal	released	8:6.9.10.23+dfsg-2.1ubuntu11.9
esm-apps/jammy	released	8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1
esm-apps/noble	released	8:6.9.11.60+dfsg-1.3ubuntu1
esm-infra-legacy/trusty	released	8:6.7.7.10-6ubuntu3.13+esm1
esm-infra/bionic	released	8:6.9.7.4+dfsg-16ubuntu6.12
esm-infra/xenial	released	8:6.8.9.9-7ubuntu5.16+esm1
focal	released	8:6.9.10.23+dfsg-2.1ubuntu11.9
groovy	ignored	end of life

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-20313

CVSS3: 5.1

redhat

почти 5 лет назад

CVE-2021-20313

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2021-20313

CVSS3: 7.5

debian

больше 4 лет назад

A flaw was found in ImageMagick in versions before 7.0.11. A potential ...

GHSA-vrm6-xcmv-x82r

CVSS3: 7.5

github

больше 3 лет назад

BDU:2021-05209

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость функции TransformSignature компонента MagickCore/signature.c консольного графического редактора ImageMagick, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-20313

Описание

Пакет imagemagick

Ссылки на источники

Связанные уязвимости