CVE-2019-1315, NVD 보안 권고
현재 설명
7.0.8-50 이전의 ImageMagick은 코더 / cut.c의 ReadCUTImage 함수에 "초기화되지 않은 값 사용"취약점이 있습니다.
출처 : MITER
분석 설명보기
충격
CVSS v3.0 심각도 및 메트릭 :
기본 점수 : 7.8 HIGH 벡터 : AV : L / AC : L / PR : N / UI : R / S : U / C : H / I : H / A : H ( V3 범례 ) 임팩트 점수 : 5.9 악용 가능성 점수 : 1.8
벡터 (AV)를 공격 : 지역
공격의 복잡성 (AC) : 낮은
권한 필수 (PR) : 없음
사용자 상호 작용 (UI)를 : 필요한
범위 (S)를 : 변경되지 않은
기밀성 (C) : 높은
무결성 (I) : 고
가용성 (A) : 높음
CVSS v2.0 심각도 및 메트릭 :
기본 스코어 : 6.8 중형 벡터 :(AV : N / AC : M / Au : N / C : P / I : P / A : P) ( V2 범례 ) 임팩트 서브 코어 : 6.4 Exploitability 서브 코어 : 8.6
액세스 벡터 (AV) : 네트워크
액세스 복잡성 (AC) : 중간
인증 (AU) : 없음
기밀성 (C) : 부분
무결성 (I) : 부분적
이용 가능성 (A) : 부분적
추가 정보 : 피해자가 공격 메커니즘과 자발적으로 상호 작용해야 함 정보의 무단 공개 허용 무단 수정 허용 서비스 중단 허용
권고, 솔루션 및 도구에 대한 참조
이 링크를 선택하면 NIST webspace를 떠납니다. 귀하가 관심을 가질만한 정보가있을 수 있으므로 다른 웹 사이트에 대한 링크를 제공했습니다. 이 페이지에서 다른 사이트를 참조했는지 아닌지에 대한 추론은 없어야합니다. 귀하의 목적에보다 적합한 다른 웹 사이트가있을 수 있습니다. NIST는 반드시 명시된 견해를지지하거나이 사이트에 제시된 사실에 동의하지 않습니다. 또한 NIST는이 사이트에서 언급 될 수있는 상업용 제품을 보증하지 않습니다. 이 페이지에 대한 의견은 nvd@nist.gov 로 보내주십시오 .
하이퍼 링크의지
기술적 세부 사항
취약점 유형 (모두보기)
- 입력 유효성 검사 ( CWE-20 )
알려진 영향을받는 소프트웨어 구성 이 CPE 2.2로 전환됨
구성 1 ( 숨기기 )
| cpe : 2.3 : a : imagemagick : imagemagick : * : * : * : * : * : * : * : * 일치하는 CPE 표시 |
최대 7.0.8-50까지 |