PT-2012-2439 · Imagemagick+3 · Imagemagick+3

Aleksis Kauppinen

Publicado

2012-05-07

Atualizado

2024-06-15

CVE-2012-0248

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions ImageMagick versions 6.7.5 and earlier

Description The issue allows remote attackers to cause a denial of service, resulting in an infinite loop and hang, by providing a crafted image. This image has an IFD that contains IOP tags, all of which reference the beginning of the IDF.

Recommendations For ImageMagick versions 6.7.5 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

CESA-2012_0544

CVE-2012-0248

DSA-2427-1

OPENSUSE-SU-2024:10040-1

RHSA-2012:0544

RHSA-2012:0545

RHSA-2012_0544

RHSA-2012_0545

Produtos afetados

Centos

Imagemagick

Red Hat

Suse

PT-2012-2439 · Imagemagick+3 · Imagemagick+3

CVE-2012-0248

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 51