CVE-2013-4589

Exploit

EPSS 2.35%
Veröffentlicht 23.11.2013 11:55:04
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

The ExportAlphaQuantumType function in export.c in GraphicsMagick before 1.3.18 might allow remote attackers to cause a denial of service (crash) via vectors related to exporting the alpha of an 8-bit RGBA image.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 13

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Novell ≫ Suse Linux Enterprise Software Development Kit Version11.0 Updatesp4

Novell ≫ Suse Studio Onsite Version1.3

Novell ≫ Suse Linux Enterprise Debuginfo Version11 Updatesp4

Graphicsmagick ≫ Graphicsmagick Version <= 1.3.17

Graphicsmagick ≫ Graphicsmagick Version1.0

Graphicsmagick ≫ Graphicsmagick Version1.0.1

Graphicsmagick ≫ Graphicsmagick Version1.0.2

Graphicsmagick ≫ Graphicsmagick Version1.0.3

Graphicsmagick ≫ Graphicsmagick Version1.0.4

Graphicsmagick ≫ Graphicsmagick Version1.0.5

Graphicsmagick ≫ Graphicsmagick Version1.0.6

Graphicsmagick ≫ Graphicsmagick Version1.1

Graphicsmagick ≫ Graphicsmagick Version1.1.1

Graphicsmagick ≫ Graphicsmagick Version1.1.2

Graphicsmagick ≫ Graphicsmagick Version1.1.3

Graphicsmagick ≫ Graphicsmagick Version1.1.4

Graphicsmagick ≫ Graphicsmagick Version1.1.5

Graphicsmagick ≫ Graphicsmagick Version1.1.6

Graphicsmagick ≫ Graphicsmagick Version1.1.7

Graphicsmagick ≫ Graphicsmagick Version1.1.8

Graphicsmagick ≫ Graphicsmagick Version1.1.9

Graphicsmagick ≫ Graphicsmagick Version1.1.10

Graphicsmagick ≫ Graphicsmagick Version1.1.11

Graphicsmagick ≫ Graphicsmagick Version1.1.12

Graphicsmagick ≫ Graphicsmagick Version1.1.13

Graphicsmagick ≫ Graphicsmagick Version1.1.14

Graphicsmagick ≫ Graphicsmagick Version1.2.1

Graphicsmagick ≫ Graphicsmagick Version1.2.2

Graphicsmagick ≫ Graphicsmagick Version1.2.3

Graphicsmagick ≫ Graphicsmagick Version1.2.4

Graphicsmagick ≫ Graphicsmagick Version1.2.5

Graphicsmagick ≫ Graphicsmagick Version1.2.6

Graphicsmagick ≫ Graphicsmagick Version1.2.7

Graphicsmagick ≫ Graphicsmagick Version1.2.18

Graphicsmagick ≫ Graphicsmagick Version1.3.8

Graphicsmagick ≫ Graphicsmagick Version1.3.9

Graphicsmagick ≫ Graphicsmagick Version1.3.10

Graphicsmagick ≫ Graphicsmagick Version1.3.11

Graphicsmagick ≫ Graphicsmagick Version1.3.12

Graphicsmagick ≫ Graphicsmagick Version1.3.13

Graphicsmagick ≫ Graphicsmagick Version1.3.14

Graphicsmagick ≫ Graphicsmagick Version1.3.15

Graphicsmagick ≫ Graphicsmagick Version1.3.16

Fedoraproject ≫ Fedora Version18

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.35%	0.834

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:N/A:P

http://secunia.com/advisories/55721

Vendor Advisory

http://security.gentoo.org/glsa/glsa-201311-10.xml

Third Party Advisory

http://lists.fedoraproject.org/pipermail/package-announce/2013-November/120008.html

Third Party Advisory

http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00032.html

Third Party Advisory

http://secunia.com/advisories/55288

Vendor Advisory

http://sourceforge.net/p/graphicsmagick/code/ci/1a2d7a38363f7f23b63d626887d22d39c7240144/

Patch

Exploit

http://sourceforge.net/p/graphicsmagick/discussion/250737/thread/20888e8b/

Patch

Exploit

http://www.openwall.com/lists/oss-security/2013/11/15/14

http://www.securityfocus.com/bid/63002

Third Party Advisory

VDB Entry

https://bugzilla.redhat.com/show_bug.cgi?id=1019085

Issue Tracking

https://nvd.nist.gov/vuln/detail/CVE-2013-4589

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-4589

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-4589

EUVD