Vulnerability Details CVE-2020-13902
ImageMagick 7.0.9-27 through 7.0.10-17 has a heap-based buffer over-read in BlobToStringInfo in MagickCore/string.c during TIFF image decoding.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 53.0%
CVSS Severity
CVSS v3 Score 7.1
CVSS v2 Score 5.8
References
Products affected by CVE-2020-13902
-
cpe:2.3:a:imagemagick:imagemagick:7.0.09-27
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-0
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-1
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-10
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-11
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-12
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-13
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-14
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-15
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-16
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-17
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-2
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-3
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-4
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-5
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-6
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-7
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-8
-
cpe:2.3:a:imagemagick:imagemagick:7.0.10-9
-
cpe:2.3:a:imagemagick:imagemagick:7.0.9-27
-
cpe:2.3:a:imagemagick:imagemagick:7.0.9.0