VDB
BDU%3A2019-04088
BDU%3A2019-04088
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость функции SFWScan (coders/sfw.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick и консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Canonical Ltd., ImageMagick Studio LLC, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», GraphicsMagick Group | Ubuntu, ImageMagick, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), GraphicsMagick |
Timeline
- Nov 19, 2019 CVE Published
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Security Advisory
- Mar 18, 2026 Security Advisory
- Mar 18, 2026 Security Advisory
References
- http://hg.code.sf.net/p/graphicsmagick/code/rev/1b47e0078e05 url
- https://github.com/ImageMagick/ImageMagick/issues/670 url
- https://nvd.nist.gov/vuln/detail/CVE-2017-13134 url
- https://github.com/ImageMagick/ImageMagick/commit/1b234b4fe2ec864b2d5af898a31c06c9736da904 url
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 url
- http://www.graphicsmagick.org/ChangeLog-2017.html url
- https://lists.debian.org/debian-lts-announce/2017/11/msg00016.html url
- https://lists.debian.org/debian-lts-announce/2018/06/msg00009.html url
- https://www.debian.org/security/2017/dsa-4032 url
- https://www.debian.org/security/2017/dsa-4040 url
- https://www.debian.org/security/2018/dsa-4321 url
- https://usn.ubuntu.com/3681-1/ advisory