Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-19667

Vulnerabilidad en el archivo coders/xpm.c en la función ReadXPMImage en ImageMagick (CVE-2020-19667)

Tipo: 
Escritura fuera de límites
Gravedad: 
Media
Fecha publicación : 
20/11/2020
Última modificación: 
24/02/2021
Descripción
Un desbordamiento de búfer en la región stack de la memoria y un salto incondicional en la función ReadXPMImage en el archivo coders/xpm.c en ImageMagick versión 7.0.10-7
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:imagemagick:imagemagick:7.0.10-7:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos