VDB

CVE-2019-10649

CVE-2019-10649 PUBLISHED

Es existieren mehrere Schwachstellen in ImageMagick. Diese Schwachstellen existieren aufgrund eines heap-basierten Buffer over-read in der Funktion WriteTIFFImage und eines Memory Leaks in SVGKeyValuePairs of coders/svg.c. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen um einen Denial of Service Zustand zu erzeugen. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen eine modifizierte Datei zu öffnen.

EPSS 0.35% · 57.5th percentile

Risk Scores

EPSS Score
0.35%
57.5th percentile

Affected Products

VendorProductVersions
AvayaAvaya Aura Communication Manager
AvayaAvaya Aura Application Enablement Services
AvayaAvaya Aura Session Manager
DebianDebian Linux
AvayaAvaya Web License Manager
AvayaAvaya Aura System Manager
UbuntuUbuntu Linux
Open SourceOpen Source ImageMagick 7.0.8-36 Q16
Red HatRed Hat Enterprise Linux
SUSESUSE Linux
AmazonAmazon Linux 2

Exploit Intelligence

Timeline

  • Mar 30, 2019 CVE Published
  • Apr 14, 2021 EPSS Score
  • Jun 23, 2021 EPSS Score
  • Aug 24, 2021 EPSS Score
  • Oct 26, 2021 EPSS Score
  • Jan 6, 2022 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Feb 28, 2022 EPSS Score
  • Apr 1, 2022 EPSS Score
  • May 1, 2022 EPSS Score
  • Jul 3, 2022 EPSS Score
  • Sep 4, 2022 EPSS Score

References

…and 1 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›