ImageMagick 7.0.7-37 Q16 quantize.c minneskorruption

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
7.2$0-$5k0.00

Det var en kritiskt svag punkt upptäckts i ImageMagick 7.0.7-37 Q16 (Image Processing Software). Som påverkar en okänd funktion filen quantize.c. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.

Felet upptäcktes på 30/05/2018. Den svaga punkten är publicerad 31/05/2018 (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2018-11625. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

Minst 1 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 111430 (openSUSE Security Update : ImageMagick (openSUSE-2018-778)), så att sårbarheten kan testas.

En uppgradering att åtgärda problemet. En möjlig åtgärd har utfärdats 3 månader efter offentliggörandet.

Sårbarheten dokumenteras i databaser Tenable (111430).

Produktinfoedit

Typ

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.2

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 8.8
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Minneskorruption
CWE: CWE-119
ATT&CK: Okänd

Lokal: Nej
Avlägsen: Ja

Tillgänglighet: 🔍
Status: Inte definierad

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Nessus ID: 111430
Nessus Name: openSUSE Security Update : ImageMagick (openSUSE-2018-778)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Tidslinjeinfoedit

30/05/2018 🔍
31/05/2018 +0 dagar 🔍
31/05/2018 +0 dagar 🔍
31/05/2018 +0 dagar 🔍
01/06/2018 +1 dagar 🔍
28/07/2018 +57 dagar 🔍
30/07/2018 +2 dagar 🔍
10/02/2020 +560 dagar 🔍

Källorinfoedit

Produkt: https://www.imagemagick.org/

Rådgivande: github.com
Status: Inte definierad

CVE: CVE-2018-11625 (🔍)
Se även: 🔍

Inträdeinfoedit

Skapad: 01/06/2018 10:33
Uppdaterad: 10/02/2020 16:30
Ändringar: (3) vulnerability_discoverydate countermeasure_name countermeasure_date
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!