CVE-2017-13142

EPSS 0.62%
Veröffentlicht 23.08.2017 06:29:00
Zuletzt bearbeitet 20.04.2025 01:37:25
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, a crafted PNG file could trigger a crash because there was an insufficient check for short files.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Imagemagick ≫ Imagemagick Version <= 6.9.9-0

Imagemagick ≫ Imagemagick Version7.0.0-0

Imagemagick ≫ Imagemagick Version7.0.1-0

Imagemagick ≫ Imagemagick Version7.0.1-1

Imagemagick ≫ Imagemagick Version7.0.1-2

Imagemagick ≫ Imagemagick Version7.0.1-3

Imagemagick ≫ Imagemagick Version7.0.1-4

Imagemagick ≫ Imagemagick Version7.0.1-5

Imagemagick ≫ Imagemagick Version7.0.1-6

Imagemagick ≫ Imagemagick Version7.0.1-7

Imagemagick ≫ Imagemagick Version7.0.1-8

Imagemagick ≫ Imagemagick Version7.0.1-9

Imagemagick ≫ Imagemagick Version7.0.1-10

Imagemagick ≫ Imagemagick Version7.0.2-0

Imagemagick ≫ Imagemagick Version7.0.2-1

Imagemagick ≫ Imagemagick Version7.0.2-2

Imagemagick ≫ Imagemagick Version7.0.2-3

Imagemagick ≫ Imagemagick Version7.0.2-4

Imagemagick ≫ Imagemagick Version7.0.2-5

Imagemagick ≫ Imagemagick Version7.0.2-6

Imagemagick ≫ Imagemagick Version7.0.2-7

Imagemagick ≫ Imagemagick Version7.0.2-8

Imagemagick ≫ Imagemagick Version7.0.2-9

Imagemagick ≫ Imagemagick Version7.0.2-10

Imagemagick ≫ Imagemagick Version7.0.3-0

Imagemagick ≫ Imagemagick Version7.0.3-1

Imagemagick ≫ Imagemagick Version7.0.3-2

Imagemagick ≫ Imagemagick Version7.0.3-3

Imagemagick ≫ Imagemagick Version7.0.3-4

Imagemagick ≫ Imagemagick Version7.0.3-5

Imagemagick ≫ Imagemagick Version7.0.3-6

Imagemagick ≫ Imagemagick Version7.0.3-7

Imagemagick ≫ Imagemagick Version7.0.3-8

Imagemagick ≫ Imagemagick Version7.0.3-9

Imagemagick ≫ Imagemagick Version7.0.3-10

Imagemagick ≫ Imagemagick Version7.0.4-0

Imagemagick ≫ Imagemagick Version7.0.4-1

Imagemagick ≫ Imagemagick Version7.0.4-2

Imagemagick ≫ Imagemagick Version7.0.4-3

Imagemagick ≫ Imagemagick Version7.0.4-4

Imagemagick ≫ Imagemagick Version7.0.4-5

Imagemagick ≫ Imagemagick Version7.0.4-6

Imagemagick ≫ Imagemagick Version7.0.4-7

Imagemagick ≫ Imagemagick Version7.0.4-8

Imagemagick ≫ Imagemagick Version7.0.4-9

Imagemagick ≫ Imagemagick Version7.0.4-10

Imagemagick ≫ Imagemagick Version7.0.5-0

Imagemagick ≫ Imagemagick Version7.0.5-1

Imagemagick ≫ Imagemagick Version7.0.5-2

Imagemagick ≫ Imagemagick Version7.0.5-3

Imagemagick ≫ Imagemagick Version7.0.5-4

Imagemagick ≫ Imagemagick Version7.0.5-5

Imagemagick ≫ Imagemagick Version7.0.5-6

Imagemagick ≫ Imagemagick Version7.0.5-7

Imagemagick ≫ Imagemagick Version7.0.5-8

Imagemagick ≫ Imagemagick Version7.0.5-10

Imagemagick ≫ Imagemagick Version7.0.6-0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.62%	0.692

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.5	2.8	3.6	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:N/A:P

CWE-754 Improper Check for Unusual or Exceptional Conditions

The product does not check or incorrectly checks for unusual or exceptional conditions that are not expected to occur frequently during day to day operation of the product.

https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html

https://www.debian.org/security/2017/dsa-4019

https://usn.ubuntu.com/3681-1/

https://security.gentoo.org/glsa/201711-07

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870105

Patch

Third Party Advisory

https://github.com/ImageMagick/ImageMagick/commit/46e3aabbf8d59a1bdebdbb65acb9b9e0484577d3

Patch

Third Party Advisory

https://github.com/ImageMagick/ImageMagick/commit/aa84944b405acebbeefe871d0f64969b9e9f31ac

Patch

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2017-13142

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2017-13142

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2017-13142

EUVD