Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01774

Опубликовано: 23 июл. 2017
Источник: fstec
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость функции ReadDPXImage консольного графического редактора ImageMagick связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти) с помощью специально сформированного файла

Вендор

ImageMagick Studio LLC

Наименование ПО

ImageMagick

Версия ПО

до 6.9.9-0 (ImageMagick)
от 7 до 7.0.6-1 (ImageMagick)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекоменаций: https://github.com/ImageMagick/ImageMagick/issues/523

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00717
Низкий

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-11527

CVSS3: 6.5
ubuntu
больше 8 лет назад

The ReadDPXImage function in coders/dpx.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

redhat логотип

CVE-2017-11527

CVSS3: 3.3
redhat
больше 8 лет назад

The ReadDPXImage function in coders/dpx.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

nvd логотип

CVE-2017-11527

CVSS3: 6.5
nvd
больше 8 лет назад

The ReadDPXImage function in coders/dpx.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

debian логотип

CVE-2017-11527

CVSS3: 6.5
debian
больше 8 лет назад

The ReadDPXImage function in coders/dpx.c in ImageMagick before 6.9.9- ...

suse-cvrf логотип

SUSE-SU-2020:2750-1

suse-cvrf
больше 5 лет назад

Security update for ImageMagick

EPSS

Процентиль: 72%
0.00717
Низкий

7.1 High

CVSS2