Katalog CVE
CVE-2023-39978
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.31%
Percentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
ImageMagick w wersjach przed 6.9.12-91 pozwala atakującym na spowodowanie odmowy usługi (zużycie pamięci) w Magick::Draw.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do wyczerpania zasobów pamięci, co może prowadzić do niedostępności usług korzystających z ImageMagick.
Rekomendacja
Zaleca się aktualizację ImageMagick do wersji 6.9.12-91 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
ImageMagick before 6.9.12-91 allows attackers to cause a denial of service (memory consumption) in Magick::Draw.

