5

CVE-2005-1739

Exploit
The XWD Decoder in ImageMagick before 6.2.2.3, and GraphicsMagick before 1.1.6-r1, allows remote attackers to cause a denial of service (infinite loop) via an image with a zero color mask.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GraphicsmagickGraphicsmagick Version1.0.6
GraphicsmagickGraphicsmagick Version1.1.3
GraphicsmagickGraphicsmagick Version1.1.4
GraphicsmagickGraphicsmagick Version1.1.5
GraphicsmagickGraphicsmagick Version1.1.6
ImagemagickImagemagick Version5.3.3
ImagemagickImagemagick Version5.3.8
ImagemagickImagemagick Version5.4.3
ImagemagickImagemagick Version5.4.4.5
ImagemagickImagemagick Version5.4.7
ImagemagickImagemagick Version5.4.8
ImagemagickImagemagick Version5.4.8.2.1.1.0
ImagemagickImagemagick Version5.5.3.2.1.2.0
ImagemagickImagemagick Version5.5.4
ImagemagickImagemagick Version5.5.6
ImagemagickImagemagick Version5.5.6.0_2003-04-09
ImagemagickImagemagick Version5.5.7
ImagemagickImagemagick Version6.0
ImagemagickImagemagick Version6.0.1
ImagemagickImagemagick Version6.0.2
ImagemagickImagemagick Version6.0.2.5
ImagemagickImagemagick Version6.0.3
ImagemagickImagemagick Version6.0.4
ImagemagickImagemagick Version6.0.5
ImagemagickImagemagick Version6.0.6
ImagemagickImagemagick Version6.0.7
ImagemagickImagemagick Version6.0.8
ImagemagickImagemagick Version6.1
ImagemagickImagemagick Version6.1.1.6
ImagemagickImagemagick Version6.1.2
ImagemagickImagemagick Version6.1.3
ImagemagickImagemagick Version6.1.4
ImagemagickImagemagick Version6.1.5
ImagemagickImagemagick Version6.1.6
ImagemagickImagemagick Version6.1.7
ImagemagickImagemagick Version6.1.8
ImagemagickImagemagick Version6.2
ImagemagickImagemagick Version6.2.0.4
ImagemagickImagemagick Version6.2.0.7
ImagemagickImagemagick Version6.2.1
ImagemagickImagemagick Version6.2.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 4.16% 0.896
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://bugs.gentoo.org/show_bug.cgi?id=90423
Exploit
http://www.mandriva.com/security/advisories?name=MDKSA-2005:107
http://secunia.com/advisories/15429
Vendor Advisory
http://secunia.com/advisories/15446
http://secunia.com/advisories/15453
http://security.gentoo.org/glsa/glsa-200505-16.xml
http://www.osvdb.org/16774
http://www.osvdb.org/16775
http://www.redhat.com/support/errata/RHSA-2005-480.html
http://www.securityfocus.com/bid/13705
Patch
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11667
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A960
https://usn.ubuntu.com/132-1/