6.5
CVE-2017-13142
- EPSS 1.81%
- Veröffentlicht 23.08.2017 06:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, a crafted PNG file could trigger a crash because there was an insufficient check for short files.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Imagemagick ≫ Imagemagick Version <= 6.9.9-0
Imagemagick ≫ Imagemagick Version7.0.0-0
Imagemagick ≫ Imagemagick Version7.0.1-0
Imagemagick ≫ Imagemagick Version7.0.1-1
Imagemagick ≫ Imagemagick Version7.0.1-2
Imagemagick ≫ Imagemagick Version7.0.1-3
Imagemagick ≫ Imagemagick Version7.0.1-4
Imagemagick ≫ Imagemagick Version7.0.1-5
Imagemagick ≫ Imagemagick Version7.0.1-6
Imagemagick ≫ Imagemagick Version7.0.1-7
Imagemagick ≫ Imagemagick Version7.0.1-8
Imagemagick ≫ Imagemagick Version7.0.1-9
Imagemagick ≫ Imagemagick Version7.0.1-10
Imagemagick ≫ Imagemagick Version7.0.2-0
Imagemagick ≫ Imagemagick Version7.0.2-1
Imagemagick ≫ Imagemagick Version7.0.2-2
Imagemagick ≫ Imagemagick Version7.0.2-3
Imagemagick ≫ Imagemagick Version7.0.2-4
Imagemagick ≫ Imagemagick Version7.0.2-5
Imagemagick ≫ Imagemagick Version7.0.2-6
Imagemagick ≫ Imagemagick Version7.0.2-7
Imagemagick ≫ Imagemagick Version7.0.2-8
Imagemagick ≫ Imagemagick Version7.0.2-9
Imagemagick ≫ Imagemagick Version7.0.2-10
Imagemagick ≫ Imagemagick Version7.0.3-0
Imagemagick ≫ Imagemagick Version7.0.3-1
Imagemagick ≫ Imagemagick Version7.0.3-2
Imagemagick ≫ Imagemagick Version7.0.3-3
Imagemagick ≫ Imagemagick Version7.0.3-4
Imagemagick ≫ Imagemagick Version7.0.3-5
Imagemagick ≫ Imagemagick Version7.0.3-6
Imagemagick ≫ Imagemagick Version7.0.3-7
Imagemagick ≫ Imagemagick Version7.0.3-8
Imagemagick ≫ Imagemagick Version7.0.3-9
Imagemagick ≫ Imagemagick Version7.0.3-10
Imagemagick ≫ Imagemagick Version7.0.4-0
Imagemagick ≫ Imagemagick Version7.0.4-1
Imagemagick ≫ Imagemagick Version7.0.4-2
Imagemagick ≫ Imagemagick Version7.0.4-3
Imagemagick ≫ Imagemagick Version7.0.4-4
Imagemagick ≫ Imagemagick Version7.0.4-5
Imagemagick ≫ Imagemagick Version7.0.4-6
Imagemagick ≫ Imagemagick Version7.0.4-7
Imagemagick ≫ Imagemagick Version7.0.4-8
Imagemagick ≫ Imagemagick Version7.0.4-9
Imagemagick ≫ Imagemagick Version7.0.4-10
Imagemagick ≫ Imagemagick Version7.0.5-0
Imagemagick ≫ Imagemagick Version7.0.5-1
Imagemagick ≫ Imagemagick Version7.0.5-2
Imagemagick ≫ Imagemagick Version7.0.5-3
Imagemagick ≫ Imagemagick Version7.0.5-4
Imagemagick ≫ Imagemagick Version7.0.5-5
Imagemagick ≫ Imagemagick Version7.0.5-6
Imagemagick ≫ Imagemagick Version7.0.5-7
Imagemagick ≫ Imagemagick Version7.0.5-8
Imagemagick ≫ Imagemagick Version7.0.5-10
Imagemagick ≫ Imagemagick Version7.0.6-0
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.81% | 0.758 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 6.5 | 2.8 | 3.6 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
|
| nvd@nist.gov | 4.3 | 8.6 | 2.9 |
AV:N/AC:M/Au:N/C:N/I:N/A:P
|
CWE-754 Improper Check for Unusual or Exceptional Conditions
The product does not check or incorrectly checks for unusual or exceptional conditions that are not expected to occur frequently during day to day operation of the product.
https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html
https://www.debian.org/security/2017/dsa-4019
https://usn.ubuntu.com/3681-1/
https://security.gentoo.org/glsa/201711-07
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870105
https://github.com/ImageMagick/ImageMagick/commit/46e3aabbf8d59a1bdebdbb65acb9b9e0484577d3
https://github.com/ImageMagick/ImageMagick/commit/aa84944b405acebbeefe871d0f64969b9e9f31ac