CVE-2007-4986

Опубликовано: 24 сент. 2007

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Multiple integer overflows in ImageMagick before 6.3.5-9 allow context-dependent attackers to execute arbitrary code via a crafted (1) .dcm, (2) .dib, (3) .xbm, (4) .xcf, or (5) .xwd image file, which triggers a heap-based buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:imagemagick:imagemagick:5.3.3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.3.8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.4.2.3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.4.3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.4.4.5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.4.7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.4.8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.4.8.2_1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.5.3_.2_1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.5.4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.5.6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.5.6.0_20030409:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.5.7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:5.5.7.15:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.0.1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.0.2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.0.2.5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.0.3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.0.4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.0.4.4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.0.5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.0.6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.0.6.2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.0.7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.0.8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.1.1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.1.2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.1.3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.1.4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.1.5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.1.6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.1.7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.1.8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.3.4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.4.5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.9:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.2.9.2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.3.1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.3.2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.3.3_3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.3.3_5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.3.3_6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:6.3.4:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01151

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2007-4986

ubuntu

больше 17 лет назад

CVE-2007-4986

redhat

почти 18 лет назад

CVE-2007-4986

debian

больше 17 лет назад

Multiple integer overflows in ImageMagick before 6.3.5-9 allow context ...

GHSA-53f2-89vw-gfqr

github

около 3 лет назад

ELSA-2008-0145

oracle-oval

около 17 лет назад

ELSA-2008-0145: ImageMagick security update (MODERATE)

EPSS

Процентиль: 78%

0.01151

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-189