Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-11527

Опубликовано: 23 июл. 2017
Источник: nvd
CVSS3: 6.5
CVSS2: 7.1
EPSS Низкий

Описание

The ReadDPXImage function in coders/dpx.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
Версия до 6.9.8-10 (включая)
cpe:2.3:a:imagemagick:imagemagick:7.0.1-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.1-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.2-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.3-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.4-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.5-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.6-0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00717
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2017-11527

CVSS3: 6.5
ubuntu
больше 8 лет назад

The ReadDPXImage function in coders/dpx.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

redhat логотип

CVE-2017-11527

CVSS3: 3.3
redhat
больше 8 лет назад

The ReadDPXImage function in coders/dpx.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

debian логотип

CVE-2017-11527

CVSS3: 6.5
debian
больше 8 лет назад

The ReadDPXImage function in coders/dpx.c in ImageMagick before 6.9.9- ...

suse-cvrf логотип

SUSE-SU-2020:2750-1

suse-cvrf
больше 5 лет назад

Security update for ImageMagick

github логотип

GHSA-5fjm-6wvp-vfpg

CVSS3: 6.5
github
больше 3 лет назад

The ReadDPXImage function in coders/dpx.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file.

EPSS

Процентиль: 72%
0.00717
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-400