6.8

CVE-2007-4986

Multiple integer overflows in ImageMagick before 6.3.5-9 allow context-dependent attackers to execute arbitrary code via a crafted (1) .dcm, (2) .dib, (3) .xbm, (4) .xcf, or (5) .xwd image file, which triggers a heap-based buffer overflow.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ImagemagickImagemagick Version5.3.3
ImagemagickImagemagick Version5.3.8
ImagemagickImagemagick Version5.4.2.3
ImagemagickImagemagick Version5.4.3
ImagemagickImagemagick Version5.4.4.5
ImagemagickImagemagick Version5.4.7
ImagemagickImagemagick Version5.4.8
ImagemagickImagemagick Version5.4.8.2_1.1.0
ImagemagickImagemagick Version5.5.3_.2_1.2.0
ImagemagickImagemagick Version5.5.4
ImagemagickImagemagick Version5.5.6
ImagemagickImagemagick Version5.5.6.0_20030409
ImagemagickImagemagick Version5.5.7
ImagemagickImagemagick Version5.5.7.15
ImagemagickImagemagick Version6.0
ImagemagickImagemagick Version6.0.1
ImagemagickImagemagick Version6.0.2
ImagemagickImagemagick Version6.0.2.5
ImagemagickImagemagick Version6.0.3
ImagemagickImagemagick Version6.0.4
ImagemagickImagemagick Version6.0.4.4
ImagemagickImagemagick Version6.0.5
ImagemagickImagemagick Version6.0.6
ImagemagickImagemagick Version6.0.6.2
ImagemagickImagemagick Version6.0.7
ImagemagickImagemagick Version6.0.8
ImagemagickImagemagick Version6.1
ImagemagickImagemagick Version6.1.1
ImagemagickImagemagick Version6.1.2
ImagemagickImagemagick Version6.1.3
ImagemagickImagemagick Version6.1.4
ImagemagickImagemagick Version6.1.5
ImagemagickImagemagick Version6.1.6
ImagemagickImagemagick Version6.1.7
ImagemagickImagemagick Version6.1.8
ImagemagickImagemagick Version6.2
ImagemagickImagemagick Version6.2.0.3
ImagemagickImagemagick Version6.2.0.7
ImagemagickImagemagick Version6.2.1
ImagemagickImagemagick Version6.2.2
ImagemagickImagemagick Version6.2.3
ImagemagickImagemagick Version6.2.3.4
ImagemagickImagemagick Version6.2.4
ImagemagickImagemagick Version6.2.4.3
ImagemagickImagemagick Version6.2.4.5
ImagemagickImagemagick Version6.2.5
ImagemagickImagemagick Version6.2.6
ImagemagickImagemagick Version6.2.7
ImagemagickImagemagick Version6.2.8
ImagemagickImagemagick Version6.2.9
ImagemagickImagemagick Version6.2.9.2
ImagemagickImagemagick Version6.3.1
ImagemagickImagemagick Version6.3.2
ImagemagickImagemagick Version6.3.3_3
ImagemagickImagemagick Version6.3.3_5
ImagemagickImagemagick Version6.3.3_6
ImagemagickImagemagick Version6.3.4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.29% 0.869
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.imagemagick.org/script/changelog.php
http://secunia.com/advisories/36260
http://www.debian.org/security/2009/dsa-1858
http://secunia.com/advisories/29786
http://secunia.com/advisories/29857
http://www.redhat.com/support/errata/RHSA-2008-0145.html
http://www.redhat.com/support/errata/RHSA-2008-0165.html
http://secunia.com/advisories/27439
http://www.novell.com/linux/security/advisories/2007_23_sr.html
http://bugs.gentoo.org/show_bug.cgi?id=186030
http://secunia.com/advisories/26926
http://secunia.com/advisories/27048
http://secunia.com/advisories/27309
http://secunia.com/advisories/27364
http://secunia.com/advisories/28721
http://security.gentoo.org/glsa/glsa-200710-27.xml
http://studio.imagemagick.org/pipermail/magick-announce/2007-September/000037.html
http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:035
http://www.securityfocus.com/archive/1/483572/100/0/threaded
http://www.securitytracker.com/id?1018729
http://www.ubuntu.com/usn/usn-523-1
http://www.vupen.com/english/advisories/2007/3245
https://issues.rpath.com/browse/RPL-1743
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=594
http://secunia.com/advisories/35316
http://www.securityfocus.com/bid/25763
Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/36738
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9963