Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en GraphicsMagick (CVE-2018-20189)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
17/12/2018
Última modificación:
03/12/2019

Descripción

En GraphicsMagick 1.3.31, la función ReadDIBImage de coders/dib.c tiene una vulnerabilidad que permite un cierre inesperado y una denegación de servicio (DoS) mediante un archivo dib que está manipulado para que aparezca con valores de píxel directos, así como mapeo por color (que no está disponible más allá de las muestras de 8 bits) y, por lo tanto, carece de indexación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:graphicsmagick:graphicsmagick:1.3.31:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*