Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-18209

Опубликовано: 01 мар. 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Описание

In the GetOpenCLCachedFilesDirectory function in magick/opencl.c in ImageMagick 7.0.7, a NULL pointer dereference vulnerability occurs because a memory allocation result is not checked, related to GetOpenCLCacheDirectory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:imagemagick:imagemagick:7.0.7-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-11:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-12:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-13:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-14:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-15:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-16:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-17:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-18:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-19:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-20:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-21:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-22:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-23:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-24:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-25:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7.7:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 62%
0.00428
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2017-18209

CVSS3: 8.8
ubuntu
почти 8 лет назад

In the GetOpenCLCachedFilesDirectory function in magick/opencl.c in ImageMagick 7.0.7, a NULL pointer dereference vulnerability occurs because a memory allocation result is not checked, related to GetOpenCLCacheDirectory.

redhat логотип

CVE-2017-18209

CVSS3: 3.3
redhat
больше 8 лет назад

In the GetOpenCLCachedFilesDirectory function in magick/opencl.c in ImageMagick 7.0.7, a NULL pointer dereference vulnerability occurs because a memory allocation result is not checked, related to GetOpenCLCacheDirectory.

debian логотип

CVE-2017-18209

CVSS3: 8.8
debian
почти 8 лет назад

In the GetOpenCLCachedFilesDirectory function in magick/opencl.c in Im ...

github логотип

GHSA-3f5j-23xp-rpp7

CVSS3: 8.8
github
больше 3 лет назад

In the GetOpenCLCachedFilesDirectory function in magick/opencl.c in ImageMagick 7.0.7, a NULL pointer dereference vulnerability occurs because a memory allocation result is not checked, related to GetOpenCLCacheDirectory.

fstec логотип

BDU:2021-03359

CVSS3: 8.8
fstec
больше 8 лет назад

Уязвимость функции GetOpenCLCachedFilesDirectory компонента magick/opencl.c консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 62%
0.00428
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-476