Уязвимость компонента gnuplot консольного графического редактора ImageMagick и GraphicsMagick связана с недостатками контроля доступа. Эксп…

CVSS

7.5

High

EPSS

0.00

Published

2017-01-01

Updated

2017-01-01

Description

Уязвимость компонента gnuplot консольного графического редактора ImageMagick и GraphicsMagick связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью неопределённых векторов

Affected products

Imagemagick studio llc ImagemagickImagemagick studio llc ImagemagickImagemagick studio llc Imagemagick

CVSS vector

AV:N/AC:L/Au:N/C:P/I:P/A:P

Timeline

2017-01-01

Published

2017-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: P

Partial

Integrity Impact

I: P

Partial

Availability Impact

A: P

Partial

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Imagemagick Studio

Imagemagick

Product	Vendor	Status
imagemagick	imagemagick studio llc	Tracked
imagemagick	imagemagick studio llc	Tracked
imagemagick	imagemagick studio llc	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2016-5239

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5239@http://www.securityfocus.com/bid/91018@http://git.imagemagick.org/repos/ImageMagick/commit/70a2cf326ed32bedee144b961005c63846541a16@http://www.openwall.com/lists/oss-security/2016/06/02/13@http://www.securityfocus.com/bid/91018