PT-2014-8690 · Imagemagick+3 · Imagemagick+3

Martin Prpič

·

Publicado

2014-11-12

·

Atualizado

2017-04-17

·

CVE-2014-8716

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions ImageMagick versions prior to 6.8.9-9
Description The issue concerns the JPEG decoder, which allows local users to cause a denial of service due to out-of-bounds memory access, resulting in a crash.
Recommendations For versions prior to 6.8.9-9, update to version 6.8.9-9 or later to resolve the issue.

Correção

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2014-2347
CVE-2014-8716
DLA-90-1
DLA-960-1
MGASA-2014-0482
USN-3131-1

Produtos afetados

Alt Linux
Imagemagick
Suse
Ubuntu