Inkscape
Уязвимости
84
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.07646
Распределение по критичности
Критический
0
Высокий
15
Средний
36
Низкий
33
Также сопоставлено как (исходные строки): inkscape
Топ уязвимостей
CVE-2019-17540ImageMagick до версии 7.0.8-54 имеет переполнение буфера на основе кучи в ReadPSInfo в coders/ps.c.
CVE-2019-13306ImageMagick 7.0.8-50 Q16 имеет переполнение буфера на основе стека в coders/pnm.c в WritePNMImage из-за ошибок смещения на единицу.
CVE-2019-13305ImageMagick 7.0.8-50 Q16 имеет переполнение буфера на основе стека в coders/pnm.c в WritePNMImage из-за неправильного размещения strncpy и ошибки смещения на единицу.
CVE-2019-13304ImageMagick 7.0.8-50 Q16 имеет переполнение буфера на основе стека в coders/pnm.c в WritePNMImage из-за неправильного размещения назначения.
CVE-2019-13300ImageMagick 7.0.8-50 Q16 имеет переполнение буфера на основе кучи в MagickCore/statistic.c в EvaluateImages из-за неправильной обработки столбцов.
CVE-2019-11597В ImageMagick 7.0.8-43 Q16 существует переполнение буфера на основе кучи в функции WriteTIFFImage файла coders/tiff.c, что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, раскрытие информации через специально созданный файл изображения.
CVE-2019-17541ImageMagick до версии 7.0.8-55 имеет use-after-free в DestroyStringInfo в MagickCore/string.c, поскольку менеджер ошибок обрабатывается неправильно в coders/jpeg.c.
CVE-2019-15140coders/mat.c в ImageMagick 7.0.8-43 Q16 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (use-after-free и сбой приложения) или, возможно, оказывать другое неуказанное воздействие путем создания файла изображения Matlab, который неправильно обрабатывается в ReadImage в MagickCore/constitute.c.
CVE-2021-42700Inkscape 0.91 уязвим для чтения за пределами границ, что может позволить злоумышленнику получить доступ к несанкционированной информации.
CVE-2019-12974Разыменование нулевого указателя в функции ReadPANGOImage в coders/pango.c и функции ReadVIDImage в coders/vid.c в ImageMagick 7.0.8-34 позволяет удаленным злоумышленникам вызвать отказ в обслуживании через специально созданное изображение.
CVE-2019-13135ImageMagick версий до 7.0.8-50 имеет уязвимость "использование неинициализированного значения" в функции ReadCUTImage в coders/cut.c.
CVE-2019-13307ImageMagick 7.0.8-50 Q16 имеет переполнение буфера на основе кучи в MagickCore/statistic.c в EvaluateImages из-за неправильной обработки строк.
CVE-2019-12979ImageMagick 7.0.8-34 имеет уязвимость «использование неинициализированного значения» в функции SyncImageSettings в MagickCore/image.c. Это связано с AcquireImage в magick/image.c.
CVE-2019-12978ImageMagick 7.0.8-34 имеет уязвимость «использование неинициализированного значения» в функции ReadPANGOImage в coders/pango.c.
CVE-2019-19948В ImageMagick 7.0.8-43 Q16 существует переполнение буфера на основе кучи в функции WriteSGIImage в coders/sgi.c.
CVE-2019-13301ImageMagick 7.0.8-50 Q16 имеет утечки памяти в AcquireMagickMemory из-за ошибки AnnotateImage.
CVE-2019-11598В ImageMagick 7.0.8-40 Q16 существует переполнение буфера на основе кучи в функции WritePNMImage файла coders/pnm.c, что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, раскрытие информации через специально созданный файл изображения. Это связано с SetGrayscaleImage в MagickCore/quantize.c.
CVE-2019-10131В ImageMagick до версии 7.0.7-28 в функции formatIPTCfromBuffer в coders/meta.c обнаружена уязвимость чтения на единицу меньше. Локальный злоумышленник может использовать этот недостаток для чтения за пределами конца буфера или для аварийного завершения программы.
CVE-2017-11166Функция ReadXWDImage в coders\xwd.c в ImageMagick 7.0.5-6 имеет уязвимость утечки памяти, которая может вызвать нехватку памяти из-за специально созданного поля длины (количество записей цветовой карты) в заголовке файла XWD.
CVE-2019-14980В ImageMagick 7.x до 7.0.8-42 и 6.x до 6.9.10-42 существует уязвимость use after free в функции UnmapBlob, которая позволяет злоумышленнику вызвать отказ в обслуживании, отправив специально созданный файл.
CVE-2019-15141WriteTIFFImage в coders/tiff.c в ImageMagick 7.0.8-43 Q16 позволяет злоумышленникам вызывать отказ в обслуживании (сбой приложения в результате переполнения буфера на основе кучи) через специально созданный файл изображения TIFF, связанный с TIFFRewriteDirectory, TIFFWriteDirectory, TIFFWriteDirectorySec и TIFFWriteDirectoryTagColormap в tif_dirwrite.c библиотеки LibTIFF. ПРИМЕЧАНИЕ: это происходит из-за неполного исправления CVE-2019-11597.
CVE-2019-15139Компонент синтаксического анализа изображений XWD (файл дампа окна X Window System) в ImageMagick 7.0.8-41 Q16 позволяет злоумышленникам вызывать отказ в обслуживании (сбой приложения в результате чтения за пределами допустимого диапазона) в ReadXWDImage в coders/xwd.c путем создания поврежденного файла изображения XWD, что является уязвимостью, отличной от CVE-2019-11472.
CVE-2019-14981В ImageMagick 7.x до 7.0.8-41 и 6.x до 6.9.10-41 существует уязвимость деления на ноль в функции MeanShiftImage. Это позволяет злоумышленнику вызвать отказ в обслуживании, отправив специально созданный файл.
CVE-2019-10650В ImageMagick 7.0.8-36 Q16 обнаружено переполнение буфера на основе кучи в функции WriteTIFFImage файла coders/tiff.c, что позволяет злоумышленнику вызвать отказ в обслуживании или раскрытие информации через специально созданный файл изображения.
CVE-2019-13297ImageMagick 7.0.8-50 Q16 имеет переполнение буфера на основе кучи в MagickCore/threshold.c в AdaptiveThresholdImage, поскольку высота, равная нулю, обрабатывается неправильно.