Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-18211

Опубликовано: 01 мар. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function saveBinaryCLProgram in magick/opencl.c because a program-lookup result is not checked, related to CacheOpenCLKernel.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:imagemagick:imagemagick:7.0.7-0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-10:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-11:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-12:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-13:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-14:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-15:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-16:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-17:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-18:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-19:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-20:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-21:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-22:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-23:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-24:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7-25:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.7.7:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 68%
0.00559
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2017-18211

CVSS3: 9.8
ubuntu
почти 8 лет назад

In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function saveBinaryCLProgram in magick/opencl.c because a program-lookup result is not checked, related to CacheOpenCLKernel.

redhat логотип

CVE-2017-18211

CVSS3: 3.3
redhat
больше 8 лет назад

In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function saveBinaryCLProgram in magick/opencl.c because a program-lookup result is not checked, related to CacheOpenCLKernel.

debian логотип

CVE-2017-18211

CVSS3: 9.8
debian
почти 8 лет назад

In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was fou ...

github логотип

GHSA-j3r9-8p32-fxx6

CVSS3: 9.8
github
больше 3 лет назад

In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function saveBinaryCLProgram in magick/opencl.c because a program-lookup result is not checked, related to CacheOpenCLKernel.

fstec логотип

BDU:2021-03358

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость функции saveBinaryCLProgram компонента magick/opencl.c консольного графического редактора ImageMagick, связанная с разыменованием нулевого указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 68%
0.00559
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-476