9.3

CVE-2007-4987

Exploit
Off-by-one error in the ReadBlobString function in blob.c in ImageMagick before 6.3.5-9 allows context-dependent attackers to execute arbitrary code via a crafted image file, which triggers the writing of a '\0' character to an out-of-bounds address.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ImagemagickImagemagick Version5.3.3
ImagemagickImagemagick Version5.3.8
ImagemagickImagemagick Version5.4.2.3
ImagemagickImagemagick Version5.4.3
ImagemagickImagemagick Version5.4.4.5
ImagemagickImagemagick Version5.4.7
ImagemagickImagemagick Version5.4.8
ImagemagickImagemagick Version5.4.8.2_1.1.0
ImagemagickImagemagick Version5.5.3_.2_1.2.0
ImagemagickImagemagick Version5.5.4
ImagemagickImagemagick Version5.5.6
ImagemagickImagemagick Version5.5.6.0_20030409
ImagemagickImagemagick Version5.5.7
ImagemagickImagemagick Version5.5.7.15
ImagemagickImagemagick Version6.0
ImagemagickImagemagick Version6.0.1
ImagemagickImagemagick Version6.0.2
ImagemagickImagemagick Version6.0.2.5
ImagemagickImagemagick Version6.0.3
ImagemagickImagemagick Version6.0.4
ImagemagickImagemagick Version6.0.4.4
ImagemagickImagemagick Version6.0.5
ImagemagickImagemagick Version6.0.6
ImagemagickImagemagick Version6.0.6.2
ImagemagickImagemagick Version6.0.7
ImagemagickImagemagick Version6.0.8
ImagemagickImagemagick Version6.1
ImagemagickImagemagick Version6.1.1
ImagemagickImagemagick Version6.1.2
ImagemagickImagemagick Version6.1.3
ImagemagickImagemagick Version6.1.4
ImagemagickImagemagick Version6.1.5
ImagemagickImagemagick Version6.1.6
ImagemagickImagemagick Version6.1.7
ImagemagickImagemagick Version6.1.8
ImagemagickImagemagick Version6.2
ImagemagickImagemagick Version6.2.0.3
ImagemagickImagemagick Version6.2.0.7
ImagemagickImagemagick Version6.2.1
ImagemagickImagemagick Version6.2.2
ImagemagickImagemagick Version6.2.3
ImagemagickImagemagick Version6.2.3.4
ImagemagickImagemagick Version6.2.4
ImagemagickImagemagick Version6.2.4.3
ImagemagickImagemagick Version6.2.4.5
ImagemagickImagemagick Version6.2.5
ImagemagickImagemagick Version6.2.6
ImagemagickImagemagick Version6.2.7
ImagemagickImagemagick Version6.2.8
ImagemagickImagemagick Version6.2.9
ImagemagickImagemagick Version6.2.9.2
ImagemagickImagemagick Version6.3.1
ImagemagickImagemagick Version6.3.2
ImagemagickImagemagick Version6.3.3_3
ImagemagickImagemagick Version6.3.3_5
ImagemagickImagemagick Version6.3.3_6
ImagemagickImagemagick Version6.3.4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.82% 0.887
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.3 8.6 10
AV:N/AC:M/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.imagemagick.org/script/changelog.php
http://secunia.com/advisories/36260
http://www.debian.org/security/2009/dsa-1858
http://secunia.com/advisories/27439
http://www.novell.com/linux/security/advisories/2007_23_sr.html
http://bugs.gentoo.org/show_bug.cgi?id=186030
http://secunia.com/advisories/26926
http://secunia.com/advisories/27048
http://secunia.com/advisories/27309
http://secunia.com/advisories/27364
http://secunia.com/advisories/28721
http://security.gentoo.org/glsa/glsa-200710-27.xml
http://studio.imagemagick.org/pipermail/magick-announce/2007-September/000037.html
http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:035
http://www.securityfocus.com/archive/1/483572/100/0/threaded
http://www.securitytracker.com/id?1018729
http://www.ubuntu.com/usn/usn-523-1
http://www.vupen.com/english/advisories/2007/3245
https://issues.rpath.com/browse/RPL-1743
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=595
http://www.securityfocus.com/bid/25766
Patch
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/36739