6.5

CVE-2017-13142

In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, a crafted PNG file could trigger a crash because there was an insufficient check for short files.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
ImagemagickImagemagick Version <= 6.9.9-0
ImagemagickImagemagick Version7.0.0-0
ImagemagickImagemagick Version7.0.1-0
ImagemagickImagemagick Version7.0.1-1
ImagemagickImagemagick Version7.0.1-2
ImagemagickImagemagick Version7.0.1-3
ImagemagickImagemagick Version7.0.1-4
ImagemagickImagemagick Version7.0.1-5
ImagemagickImagemagick Version7.0.1-6
ImagemagickImagemagick Version7.0.1-7
ImagemagickImagemagick Version7.0.1-8
ImagemagickImagemagick Version7.0.1-9
ImagemagickImagemagick Version7.0.1-10
ImagemagickImagemagick Version7.0.2-0
ImagemagickImagemagick Version7.0.2-1
ImagemagickImagemagick Version7.0.2-2
ImagemagickImagemagick Version7.0.2-3
ImagemagickImagemagick Version7.0.2-4
ImagemagickImagemagick Version7.0.2-5
ImagemagickImagemagick Version7.0.2-6
ImagemagickImagemagick Version7.0.2-7
ImagemagickImagemagick Version7.0.2-8
ImagemagickImagemagick Version7.0.2-9
ImagemagickImagemagick Version7.0.2-10
ImagemagickImagemagick Version7.0.3-0
ImagemagickImagemagick Version7.0.3-1
ImagemagickImagemagick Version7.0.3-2
ImagemagickImagemagick Version7.0.3-3
ImagemagickImagemagick Version7.0.3-4
ImagemagickImagemagick Version7.0.3-5
ImagemagickImagemagick Version7.0.3-6
ImagemagickImagemagick Version7.0.3-7
ImagemagickImagemagick Version7.0.3-8
ImagemagickImagemagick Version7.0.3-9
ImagemagickImagemagick Version7.0.3-10
ImagemagickImagemagick Version7.0.4-0
ImagemagickImagemagick Version7.0.4-1
ImagemagickImagemagick Version7.0.4-2
ImagemagickImagemagick Version7.0.4-3
ImagemagickImagemagick Version7.0.4-4
ImagemagickImagemagick Version7.0.4-5
ImagemagickImagemagick Version7.0.4-6
ImagemagickImagemagick Version7.0.4-7
ImagemagickImagemagick Version7.0.4-8
ImagemagickImagemagick Version7.0.4-9
ImagemagickImagemagick Version7.0.4-10
ImagemagickImagemagick Version7.0.5-0
ImagemagickImagemagick Version7.0.5-1
ImagemagickImagemagick Version7.0.5-2
ImagemagickImagemagick Version7.0.5-3
ImagemagickImagemagick Version7.0.5-4
ImagemagickImagemagick Version7.0.5-5
ImagemagickImagemagick Version7.0.5-6
ImagemagickImagemagick Version7.0.5-7
ImagemagickImagemagick Version7.0.5-8
ImagemagickImagemagick Version7.0.5-10
ImagemagickImagemagick Version7.0.6-0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.81% 0.758
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.5 2.8 3.6
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:N/A:P
CWE-754 Improper Check for Unusual or Exceptional Conditions

The product does not check or incorrectly checks for unusual or exceptional conditions that are not expected to occur frequently during day to day operation of the product.

https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html
https://www.debian.org/security/2017/dsa-4019
https://usn.ubuntu.com/3681-1/
https://security.gentoo.org/glsa/201711-07
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870105
Patch
Third Party Advisory
https://github.com/ImageMagick/ImageMagick/commit/46e3aabbf8d59a1bdebdbb65acb9b9e0484577d3
Patch
Third Party Advisory
https://github.com/ImageMagick/ImageMagick/commit/aa84944b405acebbeefe871d0f64969b9e9f31ac
Patch
Third Party Advisory