PT-2016-5675 · Imagemagick+5 · Imagemagick+5

Stewie

·

Publicado

2016-05-05

·

Atualizado

2024-06-15

·

CVE-2016-3717

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:C/I:N/A:N
Name of the Vulnerable Software and Affected Versions ImageMagick versions prior to 6.9.3-10 ImageMagick versions 7.x prior to 7.0.1-1
Description The issue allows remote attackers to read arbitrary files via a crafted image.
Recommendations For versions prior to 6.9.3-10, update to version 6.9.3-10 or later. For versions 7.x prior to 7.0.1-1, update to version 7.0.1-1 or later.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2016-1456
CESA-2016_0726
CVE-2016-3717
DLA-1401-1
DLA-484-1
DLA-486-1
DSA-3580-1
MGASA-2016-0188
OPENSUSE-SU-2016_1261-1
OPENSUSE-SU-2016_1266-1
OPENSUSE-SU-2016_1326-1
OPENSUSE-SU-2024:10040-1
OPENSUSE-SU-2024:10505-1
RHSA-2016:0726
RHSA-2016_0726
SUSE-SU-2016:1260-1
SUSE-SU-2016:1275-1
SUSE-SU-2016:1276-1
USN-2990-1

Produtos afetados

Alt Linux
Centos
Imagemagick
Red Hat
Suse
Ubuntu