Lucene search

K
cveMitreCVE-2017-13658
HistoryAug 24, 2017 - 6:29 a.m.

CVE-2017-13658

2017-08-2406:29:00
CWE-617
mitre
web.nvd.nist.gov
65
cve-2017-13658
imagemagick
null check
denial of service
assertion failure
application exit

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS3

6.5

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

REQUIRED

Scope

UNCHANGED

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

HIGH

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

AI Score

6.8

Confidence

High

EPSS

0.003

Percentile

68.6%

In ImageMagick before 6.9.9-3 and 7.x before 7.0.6-3, there is a missing NULL check in the ReadMATImage function in coders/mat.c, leading to a denial of service (assertion failure and application exit) in the DestroyImageInfo function in MagickCore/image.c.

Affected configurations

Nvd
Node
imagemagickimagemagickRange6.9.9-2
OR
imagemagickimagemagickMatch7.0.1-0
OR
imagemagickimagemagickMatch7.0.1-1
OR
imagemagickimagemagickMatch7.0.1-2
OR
imagemagickimagemagickMatch7.0.1-3
OR
imagemagickimagemagickMatch7.0.1-4
OR
imagemagickimagemagickMatch7.0.1-5
OR
imagemagickimagemagickMatch7.0.1-6
OR
imagemagickimagemagickMatch7.0.1-7
OR
imagemagickimagemagickMatch7.0.1-8
OR
imagemagickimagemagickMatch7.0.1-9
OR
imagemagickimagemagickMatch7.0.1-10
OR
imagemagickimagemagickMatch7.0.2-0
OR
imagemagickimagemagickMatch7.0.2-1
OR
imagemagickimagemagickMatch7.0.2-2
OR
imagemagickimagemagickMatch7.0.2-3
OR
imagemagickimagemagickMatch7.0.2-4
OR
imagemagickimagemagickMatch7.0.2-5
OR
imagemagickimagemagickMatch7.0.2-6
OR
imagemagickimagemagickMatch7.0.2-7
OR
imagemagickimagemagickMatch7.0.2-8
OR
imagemagickimagemagickMatch7.0.2-9
OR
imagemagickimagemagickMatch7.0.2-10
OR
imagemagickimagemagickMatch7.0.3-0
OR
imagemagickimagemagickMatch7.0.3-1
OR
imagemagickimagemagickMatch7.0.3-2
OR
imagemagickimagemagickMatch7.0.3-3
OR
imagemagickimagemagickMatch7.0.3-4
OR
imagemagickimagemagickMatch7.0.3-5
OR
imagemagickimagemagickMatch7.0.3-6
OR
imagemagickimagemagickMatch7.0.3-7
OR
imagemagickimagemagickMatch7.0.3-8
OR
imagemagickimagemagickMatch7.0.3-9
OR
imagemagickimagemagickMatch7.0.3-10
OR
imagemagickimagemagickMatch7.0.4-0
OR
imagemagickimagemagickMatch7.0.4-1
OR
imagemagickimagemagickMatch7.0.4-2
OR
imagemagickimagemagickMatch7.0.4-3
OR
imagemagickimagemagickMatch7.0.4-4
OR
imagemagickimagemagickMatch7.0.4-5
OR
imagemagickimagemagickMatch7.0.4-6
OR
imagemagickimagemagickMatch7.0.4-7
OR
imagemagickimagemagickMatch7.0.4-8
OR
imagemagickimagemagickMatch7.0.4-9
OR
imagemagickimagemagickMatch7.0.4-10
OR
imagemagickimagemagickMatch7.0.5-0
OR
imagemagickimagemagickMatch7.0.5-1
OR
imagemagickimagemagickMatch7.0.5-4
OR
imagemagickimagemagickMatch7.0.5-5
OR
imagemagickimagemagickMatch7.0.5-6
OR
imagemagickimagemagickMatch7.0.5-7
OR
imagemagickimagemagickMatch7.0.5-8
OR
imagemagickimagemagickMatch7.0.5-9
OR
imagemagickimagemagickMatch7.0.5-10
OR
imagemagickimagemagickMatch7.0.6-0
OR
imagemagickimagemagickMatch7.0.6-1
OR
imagemagickimagemagickMatch7.0.6-2
VendorProductVersionCPE
imagemagickimagemagick7.0.5-5cpe:/a:imagemagick:imagemagick:7.0.5-5:::
imagemagickimagemagick7.0.5-10cpe:/a:imagemagick:imagemagick:7.0.5-10:::
imagemagickimagemagick7.0.1-1cpe:/a:imagemagick:imagemagick:7.0.1-1:::
imagemagickimagemagick7.0.4-2cpe:/a:imagemagick:imagemagick:7.0.4-2:::
imagemagickimagemagick7.0.5-9cpe:/a:imagemagick:imagemagick:7.0.5-9:::
imagemagickimagemagick7.0.2-6cpe:/a:imagemagick:imagemagick:7.0.2-6:::
imagemagickimagemagick7.0.1-10cpe:/a:imagemagick:imagemagick:7.0.1-10:::
imagemagickimagemagick7.0.2-7cpe:/a:imagemagick:imagemagick:7.0.2-7:::
imagemagickimagemagick7.0.6-0cpe:/a:imagemagick:imagemagick:7.0.6-0:::
imagemagickimagemagick7.0.3-6cpe:/a:imagemagick:imagemagick:7.0.3-6:::
Rows per page:
1-10 of 571

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS3

6.5

Attack Vector

NETWORK

Attack Complexity

LOW

Privileges Required

NONE

User Interaction

REQUIRED

Scope

UNCHANGED

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

HIGH

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

AI Score

6.8

Confidence

High

EPSS

0.003

Percentile

68.6%