Podatność CVE-2019-19950

Podatność CVE-2019-19950

Publikacja: 2019-12-24

Opis:

In GraphicsMagick 1.4 snapshot-20190403 Q8, there is a use-after-free in ThrowException and ThrowLoggedException of magick/error.c.

Typ:

CWE-416

(Use After Free)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
7.5/10	6.4/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Graphicsmagick -> Graphicsmagick

Referencje:

http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/44ab7f6c20b4

https://sourceforge.net/p/graphicsmagick/bugs/603/

Copyright 2024, cxsecurity.com