9.8

CVE-2017-13139

In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, the ReadOneMNGImage function in coders/png.c has an out-of-bounds read with the MNG CLIP chunk.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ImagemagickImagemagick Version <= 6.9.9-0
ImagemagickImagemagick Version7.0.0-0
ImagemagickImagemagick Version7.0.1-0
ImagemagickImagemagick Version7.0.1-1
ImagemagickImagemagick Version7.0.1-2
ImagemagickImagemagick Version7.0.1-3
ImagemagickImagemagick Version7.0.1-4
ImagemagickImagemagick Version7.0.1-5
ImagemagickImagemagick Version7.0.1-6
ImagemagickImagemagick Version7.0.1-7
ImagemagickImagemagick Version7.0.1-8
ImagemagickImagemagick Version7.0.1-9
ImagemagickImagemagick Version7.0.1-10
ImagemagickImagemagick Version7.0.2-0
ImagemagickImagemagick Version7.0.2-1
ImagemagickImagemagick Version7.0.2-2
ImagemagickImagemagick Version7.0.2-3
ImagemagickImagemagick Version7.0.2-4
ImagemagickImagemagick Version7.0.2-5
ImagemagickImagemagick Version7.0.2-6
ImagemagickImagemagick Version7.0.2-7
ImagemagickImagemagick Version7.0.2-8
ImagemagickImagemagick Version7.0.2-9
ImagemagickImagemagick Version7.0.2-10
ImagemagickImagemagick Version7.0.3-0
ImagemagickImagemagick Version7.0.3-1
ImagemagickImagemagick Version7.0.3-2
ImagemagickImagemagick Version7.0.3-3
ImagemagickImagemagick Version7.0.3-4
ImagemagickImagemagick Version7.0.3-5
ImagemagickImagemagick Version7.0.3-6
ImagemagickImagemagick Version7.0.3-7
ImagemagickImagemagick Version7.0.3-8
ImagemagickImagemagick Version7.0.3-9
ImagemagickImagemagick Version7.0.3-10
ImagemagickImagemagick Version7.0.4-0
ImagemagickImagemagick Version7.0.4-1
ImagemagickImagemagick Version7.0.4-2
ImagemagickImagemagick Version7.0.4-3
ImagemagickImagemagick Version7.0.4-4
ImagemagickImagemagick Version7.0.4-5
ImagemagickImagemagick Version7.0.4-6
ImagemagickImagemagick Version7.0.4-7
ImagemagickImagemagick Version7.0.4-8
ImagemagickImagemagick Version7.0.4-9
ImagemagickImagemagick Version7.0.4-10
ImagemagickImagemagick Version7.0.5-0
ImagemagickImagemagick Version7.0.5-1
ImagemagickImagemagick Version7.0.5-2
ImagemagickImagemagick Version7.0.5-3
ImagemagickImagemagick Version7.0.5-4
ImagemagickImagemagick Version7.0.5-5
ImagemagickImagemagick Version7.0.5-6
ImagemagickImagemagick Version7.0.5-7
ImagemagickImagemagick Version7.0.5-8
ImagemagickImagemagick Version7.0.5-10
ImagemagickImagemagick Version7.0.6-0
DebianDebian Linux Version8.0
DebianDebian Linux Version9.0
CanonicalUbuntu Linux Version16.04 SwEditionesm
CanonicalUbuntu Linux Version16.04 SwEditionlts
CanonicalUbuntu Linux Version17.10
CanonicalUbuntu Linux Version18.04 SwEditionlts
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.82% 0.887
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
CWE-125 Out-of-bounds Read

The product reads data past the end, or before the beginning, of the intended buffer.

https://www.debian.org/security/2017/dsa-4019
Third Party Advisory
https://usn.ubuntu.com/3681-1/
Third Party Advisory
https://www.debian.org/security/2017/dsa-4040
Third Party Advisory
https://security.gentoo.org/glsa/201711-07
Third Party Advisory
http://www.securityfocus.com/bid/100494
Third Party Advisory
VDB Entry
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870109
Third Party Advisory
https://github.com/ImageMagick/ImageMagick/commit/d072ed6aff835c174e856ce3a428163c0da9e8f4
Patch
Vendor Advisory