Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01777

Опубликовано: 23 июл. 2017
Источник: fstec
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость функции ReadTXTImage консольного графического редактора ImageMagick связана с недостаточной проверкой признака конца файла. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (бесконечный цикл) с помощью специально сформированного файла

Вендор

ImageMagick Studio LLC

Наименование ПО

ImageMagick

Версия ПО

до 6.9.9-0 (ImageMagick)
от 7 до 7.0.6-1 (ImageMagick)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекоменаций: https://github.com/ImageMagick/ImageMagick/issues/591

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.0066
Низкий

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-11523

CVSS3: 6.5
ubuntu
больше 8 лет назад

The ReadTXTImage function in coders/txt.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop) via a crafted file, because the end-of-file condition is not considered.

redhat логотип

CVE-2017-11523

CVSS3: 3.3
redhat
больше 8 лет назад

The ReadTXTImage function in coders/txt.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop) via a crafted file, because the end-of-file condition is not considered.

nvd логотип

CVE-2017-11523

CVSS3: 6.5
nvd
больше 8 лет назад

The ReadTXTImage function in coders/txt.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop) via a crafted file, because the end-of-file condition is not considered.

debian логотип

CVE-2017-11523

CVSS3: 6.5
debian
больше 8 лет назад

The ReadTXTImage function in coders/txt.c in ImageMagick through 6.9.9 ...

github логотип

GHSA-wffr-63m7-q9q4

CVSS3: 6.5
github
больше 3 лет назад

The ReadTXTImage function in coders/txt.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop) via a crafted file, because the end-of-file condition is not considered.

EPSS

Процентиль: 71%
0.0066
Низкий

7.1 High

CVSS2