Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact

imagemagick imagemagick 7.0.4-9 vulnerabilities and exploits

(subscribe to this query)
7.5
CVSSv3
CVE-2017-7619
In ImageMagick 7.0.4-9, an infinite loop can occur because of a floating-point rounding error in some of the color algorithms. This affects ModulateHSL, ModulateHCL, ModulateHCLp, ModulateHSB, ModulateHSI, ModulateHSV, ModulateHWB, ModulateLCHab, and ModulateLCHuv.
Imagemagick Imagemagick 7.0.4-9
5.5
CVSSv3
CVE-2017-7275
The ReadPCXImage function in coders/pcx.c in ImageMagick 7.0.4.9 allows remote malicious users to cause a denial of service (attempted large memory allocation and application crash) via a crafted file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-8862...
Imagemagick Imagemagick 7.0.4-9
5.5
CVSSv3
CVE-2015-8894
Double free vulnerability in coders/tga.c in ImageMagick 7.0.0 and later allows remote malicious users to cause a denial of service (application crash) via a crafted tga file.
Imagemagick Imagemagick 7.0.1-3Imagemagick Imagemagick 7.0.1-4Imagemagick Imagemagick 7.0.1-5Imagemagick Imagemagick 7.0.1-6Imagemagick Imagemagick 7.0.1-0Imagemagick Imagemagick 7.0.1-10Imagemagick Imagemagick 7.0.1-8Imagemagick Imagemagick 7.0.2-0Imagemagick Imagemagick 7.0.2-4Imagemagick Imagemagick 7.0.2-6Imagemagick Imagemagick 7.0.2-8Imagemagick Imagemagick 7.0.3-2Imagemagick Imagemagick 7.0.3-4Imagemagick Imagemagick 7.0.4-1Imagemagick Imagemagick 7.0.4-2Imagemagick Imagemagick 7.0.4-7Imagemagick Imagemagick 7.0.4-9Imagemagick Imagemagick 7.0.2-1Imagemagick Imagemagick 7.0.2-10Imagemagick Imagemagick 7.0.2-2Imagemagick Imagemagick 7.0.2-3Imagemagick Imagemagick 7.0.3-6
8.8
CVSSv3
CVE-2017-13146
In ImageMagick prior to 6.9.8-5 and 7.x prior to 7.0.5-6, there is a memory leak in the ReadMATImage function in coders/mat.c.
Imagemagick ImagemagickImagemagick Imagemagick 7.0.1-0Imagemagick Imagemagick 7.0.1-7Imagemagick Imagemagick 7.0.1-8Imagemagick Imagemagick 7.0.2-5Imagemagick Imagemagick 7.0.2-6Imagemagick Imagemagick 7.0.3-2Imagemagick Imagemagick 7.0.3-3Imagemagick Imagemagick 7.0.3-10Imagemagick Imagemagick 7.0.4-0Imagemagick Imagemagick 7.0.4-1Imagemagick Imagemagick 7.0.4-8Imagemagick Imagemagick 7.0.4-9Imagemagick Imagemagick 7.0.1-1Imagemagick Imagemagick 7.0.1-2Imagemagick Imagemagick 7.0.1-9Imagemagick Imagemagick 7.0.1-10Imagemagick Imagemagick 7.0.2-0Imagemagick Imagemagick 7.0.2-7Imagemagick Imagemagick 7.0.2-8Imagemagick Imagemagick 7.0.3-4Imagemagick Imagemagick 7.0.3-5
6.5
CVSSv3
CVE-2017-11523
The ReadTXTImage function in coders/txt.c in ImageMagick up to and including 6.9.9-0 and 7.x up to and including 7.0.6-1 allows remote malicious users to cause a denial of service (infinite loop) via a crafted file, because the end-of-file condition is not considered.
Imagemagick Imagemagick 7.0.0-0Imagemagick Imagemagick 7.0.1-0Imagemagick Imagemagick 7.0.1-7Imagemagick Imagemagick 7.0.1-8Imagemagick Imagemagick 7.0.1-3Imagemagick Imagemagick 7.0.1-4Imagemagick Imagemagick 7.0.2-0Imagemagick Imagemagick 7.0.2-1Imagemagick Imagemagick 7.0.2-2Imagemagick Imagemagick 7.0.2-9Imagemagick Imagemagick 7.0.2-10Imagemagick Imagemagick 7.0.3-6Imagemagick Imagemagick 7.0.3-7Imagemagick Imagemagick 7.0.4-4Imagemagick Imagemagick 7.0.4-5Imagemagick Imagemagick 7.0.5-1Imagemagick Imagemagick 7.0.5-4Imagemagick Imagemagick 7.0.1-1Imagemagick Imagemagick 7.0.1-2Imagemagick Imagemagick 7.0.1-9Imagemagick Imagemagick 7.0.1-10Imagemagick Imagemagick 7.0.2-7
6.5
CVSSv3
CVE-2017-11522
The WriteOnePNGImage function in coders/png.c in ImageMagick up to and including 6.9.9-0 and 7.x up to and including 7.0.6-1 allows remote malicious users to cause a denial of service (NULL pointer dereference) via a crafted file.
Imagemagick Imagemagick 7.0.1-2Imagemagick Imagemagick 7.0.1-3Imagemagick Imagemagick 7.0.1-4Imagemagick Imagemagick 7.0.1-5Imagemagick Imagemagick 7.0.2-7Imagemagick Imagemagick 7.0.2-8Imagemagick Imagemagick 7.0.2-9Imagemagick Imagemagick 7.0.2-10Imagemagick Imagemagick 7.0.4-2Imagemagick Imagemagick 7.0.4-3Imagemagick Imagemagick 7.0.4-4Imagemagick Imagemagick 7.0.4-5Imagemagick ImagemagickImagemagick Imagemagick 7.0.0-0Imagemagick Imagemagick 7.0.1-1Imagemagick Imagemagick 7.0.1-6Imagemagick Imagemagick 7.0.1-8Imagemagick Imagemagick 7.0.2-4Imagemagick Imagemagick 7.0.2-6Imagemagick Imagemagick 7.0.3-0Imagemagick Imagemagick 7.0.3-2Imagemagick Imagemagick 7.0.3-4
6.5
CVSSv3
CVE-2017-11525
The ReadCINImage function in coders/cin.c in ImageMagick prior to 6.9.9-0 and 7.x prior to 7.0.6-1 allows remote malicious users to cause a denial of service (memory consumption) via a crafted file.
Imagemagick Imagemagick 7.0.1-6Imagemagick Imagemagick 7.0.1-7Imagemagick Imagemagick 7.0.1-8Imagemagick Imagemagick 7.0.1-9Imagemagick Imagemagick 7.0.1-10Imagemagick Imagemagick 7.0.3-1Imagemagick Imagemagick 7.0.3-2Imagemagick Imagemagick 7.0.3-3Imagemagick Imagemagick 7.0.3-4Imagemagick Imagemagick 7.0.4-7Imagemagick Imagemagick 7.0.4-8Imagemagick Imagemagick 7.0.4-9Imagemagick Imagemagick 7.0.4-10Imagemagick Imagemagick 7.0.1-2Imagemagick Imagemagick 7.0.1-4Imagemagick Imagemagick 7.0.2-0Imagemagick Imagemagick 7.0.2-2Imagemagick Imagemagick 7.0.2-9Imagemagick Imagemagick 7.0.3-0Imagemagick Imagemagick 7.0.3-5Imagemagick Imagemagick 7.0.3-7Imagemagick Imagemagick 7.0.4-3
6.5
CVSSv3
CVE-2017-13140
In ImageMagick prior to 6.9.9-1 and 7.x prior to 7.0.6-2, the ReadOnePNGImage function in coders/png.c allows remote malicious users to cause a denial of service (application hang in LockSemaphoreInfo) via a PNG file with a width equal to MAGICK_WIDTH_LIMIT.
Imagemagick Imagemagick 7.0.5-1Imagemagick Imagemagick 7.0.5-2Imagemagick Imagemagick 7.0.5-3Imagemagick Imagemagick 7.0.4-0Imagemagick Imagemagick 7.0.4-1Imagemagick Imagemagick 7.0.4-8Imagemagick Imagemagick 7.0.4-9Imagemagick Imagemagick 7.0.3-5Imagemagick Imagemagick 7.0.3-6Imagemagick Imagemagick 7.0.3-7Imagemagick Imagemagick 7.0.2-3Imagemagick Imagemagick 7.0.2-4Imagemagick Imagemagick 7.0.0-0Imagemagick Imagemagick 7.0.1-0Imagemagick Imagemagick 7.0.1-8Imagemagick Imagemagick 7.0.1-9Imagemagick Imagemagick 7.0.6-0Imagemagick Imagemagick 7.0.5-0Imagemagick Imagemagick 7.0.5-8Imagemagick Imagemagick 7.0.5-10Imagemagick Imagemagick 7.0.4-6Imagemagick Imagemagick 7.0.4-7
6.5
CVSSv3
CVE-2017-13142
In ImageMagick prior to 6.9.9-0 and 7.x prior to 7.0.6-1, a crafted PNG file could trigger a crash because there was an insufficient check for short files.
Imagemagick Imagemagick 7.0.5-5Imagemagick Imagemagick 7.0.5-6Imagemagick Imagemagick 7.0.4-3Imagemagick Imagemagick 7.0.4-4Imagemagick Imagemagick 7.0.3-1Imagemagick Imagemagick 7.0.3-2Imagemagick Imagemagick 7.0.3-9Imagemagick Imagemagick 7.0.3-10Imagemagick Imagemagick 7.0.2-6Imagemagick Imagemagick 7.0.2-7Imagemagick Imagemagick 7.0.1-3Imagemagick Imagemagick 7.0.1-4Imagemagick ImagemagickImagemagick Imagemagick 7.0.5-1Imagemagick Imagemagick 7.0.5-2Imagemagick Imagemagick 7.0.5-10Imagemagick Imagemagick 7.0.4-0Imagemagick Imagemagick 7.0.4-7Imagemagick Imagemagick 7.0.4-8Imagemagick Imagemagick 7.0.3-5Imagemagick Imagemagick 7.0.3-6Imagemagick Imagemagick 7.0.2-2
6.5
CVSSv3
CVE-2017-13658
In ImageMagick prior to 6.9.9-3 and 7.x prior to 7.0.6-3, there is a missing NULL check in the ReadMATImage function in coders/mat.c, leading to a denial of service (assertion failure and application exit) in the DestroyImageInfo function in MagickCore/image.c.
Imagemagick Imagemagick 7.0.1-5Imagemagick Imagemagick 7.0.1-6Imagemagick Imagemagick 7.0.1-7Imagemagick Imagemagick 7.0.2-3Imagemagick Imagemagick 7.0.2-4Imagemagick Imagemagick 7.0.3-0Imagemagick Imagemagick 7.0.3-1Imagemagick Imagemagick 7.0.3-9Imagemagick Imagemagick 7.0.3-10Imagemagick Imagemagick 7.0.4-6Imagemagick Imagemagick 7.0.4-7Imagemagick Imagemagick 7.0.5-5Imagemagick Imagemagick 7.0.5-6Imagemagick Imagemagick 7.0.1-1Imagemagick Imagemagick 7.0.1-2Imagemagick Imagemagick 7.0.1-10Imagemagick Imagemagick 7.0.2-0Imagemagick Imagemagick 7.0.2-7Imagemagick Imagemagick 7.0.2-8Imagemagick Imagemagick 7.0.3-4Imagemagick Imagemagick 7.0.3-5Imagemagick Imagemagick 7.0.4-2
CVSSv3
CVSSv2
CVSSv3
VMScore
Recommendations:
blind SQL injectionCVE-2006-4304CVE-2023-26603CVE-2024-28327CVE-2023-50363CVE-2024-21905template injectionCVE-2024-3400cross-site request forgery
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook