CVE-2017-13141

Опубликовано: 23 авг. 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

In ImageMagick before 6.9.9-4 and 7.x before 7.0.6-4, a crafted file could trigger a memory leak in ReadOnePNGImage in coders/png.c.

Ссылки

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870116
Issue Tracking
Third Party Advisory
https://github.com/ImageMagick/ImageMagick/issues/600
Patch
Third Party Advisory
https://security.gentoo.org/glsa/201711-07
https://www.debian.org/security/2017/dsa-4019
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870116
Issue Tracking
Third Party Advisory
https://github.com/ImageMagick/ImageMagick/issues/600
Patch
Third Party Advisory
https://security.gentoo.org/glsa/201711-07
https://www.debian.org/security/2017/dsa-4019

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*

Версия до 6.9.9-3 (включая)

cpe:2.3:a:imagemagick:imagemagick:7.0.0-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-9:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-10:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-9:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-10:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-9:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-10:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-9:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-10:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.5-10:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.6-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.6-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.6-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.6-3:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00426

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-772

Связанные уязвимости

CVE-2017-13141

CVSS3: 6.5

ubuntu

больше 8 лет назад

In ImageMagick before 6.9.9-4 and 7.x before 7.0.6-4, a crafted file could trigger a memory leak in ReadOnePNGImage in coders/png.c.

CVE-2017-13141

CVSS3: 3.3

redhat

больше 8 лет назад

In ImageMagick before 6.9.9-4 and 7.x before 7.0.6-4, a crafted file could trigger a memory leak in ReadOnePNGImage in coders/png.c.

CVE-2017-13141

CVSS3: 6.5

debian

больше 8 лет назад

In ImageMagick before 6.9.9-4 and 7.x before 7.0.6-4, a crafted file c ...

GHSA-wmcq-p4x2-j2hq

CVSS3: 6.5

github

больше 3 лет назад

In ImageMagick before 6.9.9-4 and 7.x before 7.0.6-4, a crafted file could trigger a memory leak in ReadOnePNGImage in coders/png.c.

SUSE-SU-2018:0350-1

suse-cvrf

около 8 лет назад

Security update for ImageMagick

EPSS

Процентиль: 62%

0.00426

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-772