CVE-2018-16323

EPSS 49.3%

ReadXBMImage in coders/xbm.c in ImageMagick before 7.0.8-9 leaves data uninitialized when processing an XBM file that has a negative pixel value. If the affected code is used as a library loaded into a process that includes sensitive information, that information sometimes can be leaked via the image data.

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 3

githubgithub.com/ttffdd/XBadManners★ 82 cve_referencewww.exploit-db.com/exploits/45890/não verificado exploitdbwww.exploit-db.com/exploits/45890não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/ImageMagick/ImageMagick/commit/216d117f05bff87b9dc4db55a1b1fadb38bcb786 https://usn.ubuntu.com/3785-1/https://usn.ubuntu.com/4034-1/https://www.exploit-db.com/exploits/45890/