CVE-2017-11525

Опубликовано: 23 июл. 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 7.1

EPSS Низкий

Описание

The ReadCINImage function in coders/cin.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

Ссылки

http://www.securityfocus.com/bid/99931
Third Party Advisory
VDB Entry
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867810
Third Party Advisory
https://github.com/ImageMagick/ImageMagick/issues/519
Exploit
Third Party Advisory
http://www.securityfocus.com/bid/99931
Third Party Advisory
VDB Entry
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867810
Third Party Advisory
https://github.com/ImageMagick/ImageMagick/issues/519
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*

Версия до 6.9.9-0 (включая)

cpe:2.3:a:imagemagick:imagemagick:7.0.0-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-9:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-10:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-9:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-10:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-9:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-10:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-9:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-10:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.6-1:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01245

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-770

Связанные уязвимости

CVE-2017-11525

CVSS3: 6.5

ubuntu

больше 8 лет назад

The ReadCINImage function in coders/cin.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

CVE-2017-11525

CVSS3: 3.3

redhat

больше 8 лет назад

The ReadCINImage function in coders/cin.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

CVE-2017-11525

CVSS3: 6.5

debian

больше 8 лет назад

The ReadCINImage function in coders/cin.c in ImageMagick before 6.9.9- ...

GHSA-3r4f-v62r-gj86

CVSS3: 6.5

github

больше 3 лет назад

The ReadCINImage function in coders/cin.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

BDU:2017-01776

fstec

больше 8 лет назад

Уязвимость функции ReadCINImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%

0.01245

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-770