CVE-2019-13299 — Vulnetix

Try Vulnetix Request Demo

CVE-2019-13299 PUBLISHED

In ImageMagick existieren mehrere Schwachstellen. Die Schwachstellen beruhen u. a. auf Speicherlecks und Pufferüberläufen in MagickWand/mogrify.c und MagickWand/operation.c in AcquireMagickMemory, MagickCore/fourier.c in ComplexImage, MagickCore/statistic.c in EvaluateImages, coders/pnm.c in WritePNMImage, MagickCore/composite.c in CompositeImage, MagickCore/pixel-accessor.h in GetPixelChannel, MagickCore/pixel-accessor.h in SetPixelViaPixelInfo und MagickCore/threshold.c in AdaptiveThresholdImage. Ein Angreifer kann dieses ausnutzen und einen Denial of Service auslösen, vertrauliche Daten einsehen oder weitere Angriffe mit nicht beschriebenen Auswirkungen durchführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte Bilddatei mit entsprechendem Format zu öffnen.

EPSS 0.49% · 65.4th percentile

Risk Scores

EPSS Score

0.49%

65.4th percentile

Affected Products

Vendor	Product	Versions
Avaya	Avaya Aura Session Manager
Avaya	Avaya Aura Communication Manager
Open Source	Open Source ImageMagick 7.0.8-50 Q16
Ubuntu	Ubuntu Linux
Avaya	Avaya Web License Manager
Amazon	Amazon Linux 2
Red Hat	Red Hat Enterprise Linux
Debian	Debian Linux
Avaya	Avaya Aura Application Enablement Services
SUSE	SUSE Linux
Avaya	Avaya Aura System Manager

Timeline

Jul 4, 2019 CVE Published
Jul 5, 2019 PoC Published
Apr 14, 2021 EPSS Score
Jun 22, 2021 EPSS Score
Aug 23, 2021 EPSS Score
Dec 25, 2021 EPSS Score
Jan 6, 2022 EPSS Score
Feb 4, 2022 EPSS Score
Feb 25, 2022 EPSS Score
Apr 1, 2022 EPSS Score
Jun 29, 2022 EPSS Score
Aug 31, 2022 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2023-2136.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2136 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13309 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13308 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13307 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13306 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13305 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13304 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13303 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13302 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13301 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13300 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13299 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13298 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13297 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13296 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13295 advisory
https://nvd.nist.gov/vuln/detail/CVE-2019-13310 advisory
https://www.suse.com/support/update/announcement/2019/suse-su-20192010-1.html advisory
https://www.suse.com/support/update/announcement/2019/suse-su-20192106-1.html advisory

…and 15 more

Open in Interactive Console →