Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01779

Опубликовано: 20 июл. 2017
Источник: fstec
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость функции ReadOneDJVUImage консольного графического редактора ImageMagick связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (бесконечный цикл, расход вычислительных ресурсов) с помощью специально сформированного DJVU изображения

Вендор

ImageMagick Studio LLC

Наименование ПО

ImageMagick

Версия ПО

до 6.9.9-0 (ImageMagick)
от 7 до 7.0.6-1 (ImageMagick)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекоменаций: https://github.com/ImageMagick/ImageMagick/issues/528

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 67%
0.00529
Низкий

7.1 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-11478

CVSS3: 6.5
ubuntu
больше 8 лет назад

The ReadOneDJVUImage function in coders/djvu.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed DJVU image.

redhat логотип

CVE-2017-11478

CVSS3: 3.3
redhat
больше 8 лет назад

The ReadOneDJVUImage function in coders/djvu.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed DJVU image.

nvd логотип

CVE-2017-11478

CVSS3: 6.5
nvd
больше 8 лет назад

The ReadOneDJVUImage function in coders/djvu.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed DJVU image.

debian логотип

CVE-2017-11478

CVSS3: 6.5
debian
больше 8 лет назад

The ReadOneDJVUImage function in coders/djvu.c in ImageMagick through ...

github логотип

GHSA-wgp5-w6wq-7x25

CVSS3: 6.5
github
больше 3 лет назад

The ReadOneDJVUImage function in coders/djvu.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed DJVU image.

EPSS

Процентиль: 67%
0.00529
Низкий

7.1 High

CVSS2