Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-11522

Опубликовано: 22 июл. 2017
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

The WriteOnePNGImage function in coders/png.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
Версия до 6.9.9-0 (включая)
cpe:2.3:a:imagemagick:imagemagick:7.0.0-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.6-1:*:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00358
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2017-11522

CVSS3: 6.5
ubuntu
больше 8 лет назад

The WriteOnePNGImage function in coders/png.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file.

redhat логотип

CVE-2017-11522

CVSS3: 3.3
redhat
больше 8 лет назад

The WriteOnePNGImage function in coders/png.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file.

debian логотип

CVE-2017-11522

CVSS3: 6.5
debian
больше 8 лет назад

The WriteOnePNGImage function in coders/png.c in ImageMagick through 6 ...

github логотип

GHSA-c5v9-72gg-rrqr

CVSS3: 6.5
github
больше 3 лет назад

The WriteOnePNGImage function in coders/png.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file.

EPSS

Процентиль: 57%
0.00358
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-476