Integer overflow in the ReadSGIImage function in sgi.c in ImageMagick prior to 6.2.9 allows user-assisted malicious users to cause a denial of service (crash) and possibly execute arbitrary code via large (1) bytes_per_pixel, (2) columns, and (3) rows values, which trigger a heap-based buffer overflow.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
imagemagick imagemagick 6.0.2.5 |
||
imagemagick imagemagick 6.0.3 |
||
imagemagick imagemagick 6.1.1.6 |
||
imagemagick imagemagick 6.1.2 |
||
imagemagick imagemagick 6.2 |
||
imagemagick imagemagick 6.2.0.4 |
||
imagemagick imagemagick 6.2.7 |
||
imagemagick imagemagick 6.2.8 |
||
imagemagick imagemagick 6.0.1 |
||
imagemagick imagemagick 6.0.2 |
||
imagemagick imagemagick 6.0.8 |
||
imagemagick imagemagick 6.1 |
||
imagemagick imagemagick 6.1.7 |
||
imagemagick imagemagick 6.1.8 |
||
imagemagick imagemagick 6.2.5 |
||
imagemagick imagemagick 6.2.6 |
||
imagemagick imagemagick 6.0.6 |
||
imagemagick imagemagick 6.0.7 |
||
imagemagick imagemagick 6.1.5 |
||
imagemagick imagemagick 6.1.6 |
||
imagemagick imagemagick 6.2.2 |
||
imagemagick imagemagick 6.2.4 |
||
imagemagick imagemagick 6.2.4.5 |
||
imagemagick imagemagick 6.0.4 |
||
imagemagick imagemagick 6.0.5 |
||
imagemagick imagemagick 6.1.3 |
||
imagemagick imagemagick 6.1.4 |
||
imagemagick imagemagick 6.2.0.7 |
||
imagemagick imagemagick 6.2.1 |