6.5
CVE-2017-13658
- EPSS 0.48%
- Veröffentlicht 24.08.2017 06:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
LoginIn ImageMagick before 6.9.9-3 and 7.x before 7.0.6-3, there is a missing NULL check in the ReadMATImage function in coders/mat.c, leading to a denial of service (assertion failure and application exit) in the DestroyImageInfo function in MagickCore/image.c.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Imagemagick ≫ Imagemagick Version <= 6.9.9-2
Imagemagick ≫ Imagemagick Version7.0.1-0
Imagemagick ≫ Imagemagick Version7.0.1-1
Imagemagick ≫ Imagemagick Version7.0.1-2
Imagemagick ≫ Imagemagick Version7.0.1-3
Imagemagick ≫ Imagemagick Version7.0.1-4
Imagemagick ≫ Imagemagick Version7.0.1-5
Imagemagick ≫ Imagemagick Version7.0.1-6
Imagemagick ≫ Imagemagick Version7.0.1-7
Imagemagick ≫ Imagemagick Version7.0.1-8
Imagemagick ≫ Imagemagick Version7.0.1-9
Imagemagick ≫ Imagemagick Version7.0.1-10
Imagemagick ≫ Imagemagick Version7.0.2-0
Imagemagick ≫ Imagemagick Version7.0.2-1
Imagemagick ≫ Imagemagick Version7.0.2-2
Imagemagick ≫ Imagemagick Version7.0.2-3
Imagemagick ≫ Imagemagick Version7.0.2-4
Imagemagick ≫ Imagemagick Version7.0.2-5
Imagemagick ≫ Imagemagick Version7.0.2-6
Imagemagick ≫ Imagemagick Version7.0.2-7
Imagemagick ≫ Imagemagick Version7.0.2-8
Imagemagick ≫ Imagemagick Version7.0.2-9
Imagemagick ≫ Imagemagick Version7.0.2-10
Imagemagick ≫ Imagemagick Version7.0.3-0
Imagemagick ≫ Imagemagick Version7.0.3-1
Imagemagick ≫ Imagemagick Version7.0.3-2
Imagemagick ≫ Imagemagick Version7.0.3-3
Imagemagick ≫ Imagemagick Version7.0.3-4
Imagemagick ≫ Imagemagick Version7.0.3-5
Imagemagick ≫ Imagemagick Version7.0.3-6
Imagemagick ≫ Imagemagick Version7.0.3-7
Imagemagick ≫ Imagemagick Version7.0.3-8
Imagemagick ≫ Imagemagick Version7.0.3-9
Imagemagick ≫ Imagemagick Version7.0.3-10
Imagemagick ≫ Imagemagick Version7.0.4-0
Imagemagick ≫ Imagemagick Version7.0.4-1
Imagemagick ≫ Imagemagick Version7.0.4-2
Imagemagick ≫ Imagemagick Version7.0.4-3
Imagemagick ≫ Imagemagick Version7.0.4-4
Imagemagick ≫ Imagemagick Version7.0.4-5
Imagemagick ≫ Imagemagick Version7.0.4-6
Imagemagick ≫ Imagemagick Version7.0.4-7
Imagemagick ≫ Imagemagick Version7.0.4-8
Imagemagick ≫ Imagemagick Version7.0.4-9
Imagemagick ≫ Imagemagick Version7.0.4-10
Imagemagick ≫ Imagemagick Version7.0.5-0
Imagemagick ≫ Imagemagick Version7.0.5-1
Imagemagick ≫ Imagemagick Version7.0.5-4
Imagemagick ≫ Imagemagick Version7.0.5-5
Imagemagick ≫ Imagemagick Version7.0.5-6
Imagemagick ≫ Imagemagick Version7.0.5-7
Imagemagick ≫ Imagemagick Version7.0.5-8
Imagemagick ≫ Imagemagick Version7.0.5-9
Imagemagick ≫ Imagemagick Version7.0.5-10
Imagemagick ≫ Imagemagick Version7.0.6-0
Imagemagick ≫ Imagemagick Version7.0.6-1
Imagemagick ≫ Imagemagick Version7.0.6-2
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.48% | 0.638 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 6.5 | 2.8 | 3.6 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
|
| nvd@nist.gov | 4.3 | 8.6 | 2.9 |
AV:N/AC:M/Au:N/C:N/I:N/A:P
|
CWE-617 Reachable Assertion
The product contains an assert() or similar statement that can be triggered by an attacker, which leads to an application exit or other behavior that is more severe than necessary.