PT-2018-10709 · Imagemagick+1 · Imagemagick+1

Wang Zongming

Publicado

2018-05-31

Atualizado

2018-07-28

CVE-2018-11624

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions ImageMagick version 7.0.7-36 Q16

Description The issue allows attackers to cause a use after free via a crafted file, specifically through the ReadMATImage function in coders/mat.c.

Recommendations For ImageMagick version 7.0.7-36 Q16, consider avoiding the use of the ReadMATImage function until a patch is available.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2018-11624

OPENSUSE-SU-2018_2123-1

SUSE-SU-2018:2043-1

Produtos afetados

Imagemagick

Suse

PT-2018-10709 · Imagemagick+1 · Imagemagick+1

CVE-2018-11624

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 33