Katalog CVE

CVE-2023-39978

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

ImageMagick w wersjach przed 6.9.12-91 pozwala atakującym na spowodowanie odmowy usługi (zużycie pamięci) w Magick::Draw.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do wyczerpania zasobów pamięci, co może prowadzić do niedostępności usług korzystających z ImageMagick.

Rekomendacja

Zaleca się aktualizację ImageMagick do wersji 6.9.12-91 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

ImageMagick before 6.9.12-91 allows attackers to cause a denial of service (memory consumption) in Magick::Draw.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS