Published: 15/03/2017 Updated: 18/05/2018

CVSS v2 Base Score: 5 | Impact Score: 2.9 | Exploitability Score: 10

CVSS v3 Base Score: 7.5 | Impact Score: 3.6 | Exploitability Score: 3.9

VMScore: 445

Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P

Integer overflow in coders/icon.c in ImageMagick 6.9.1-3 and later allows remote malicious users to cause a denial of service (application crash) via a crafted length value, which triggers a buffer overflow.

Vulnerable Product	Search on Vulmon	Subscribe to Product
imagemagick imagemagick 7.0.1-0
imagemagick imagemagick 7.0.1-1
imagemagick imagemagick 7.0.1-8
imagemagick imagemagick 6.9.1-4
imagemagick imagemagick 7.0.1-5
imagemagick imagemagick 7.0.1-6
imagemagick imagemagick 7.0.1-7
imagemagick imagemagick 7.0.2-3
imagemagick imagemagick 7.0.2-4
imagemagick imagemagick 7.0.3-1
imagemagick imagemagick 7.0.3-10
imagemagick imagemagick 7.0.3-8
imagemagick imagemagick 7.0.3-9
imagemagick imagemagick 7.0.1-9
imagemagick imagemagick 7.0.2-5
imagemagick imagemagick 7.0.2-6
imagemagick imagemagick 7.0.3-2
imagemagick imagemagick 7.0.3-3
imagemagick imagemagick 7.0.4-1
imagemagick imagemagick 7.0.4-10
imagemagick imagemagick 7.0.4-8
imagemagick imagemagick 7.0.4-9
imagemagick imagemagick 6.9.2-0
imagemagick imagemagick 6.9.2-1
imagemagick imagemagick 6.9.2-8
imagemagick imagemagick 6.9.2-9
imagemagick imagemagick 6.9.3-5
imagemagick imagemagick 6.9.3-6
imagemagick imagemagick 7.0.4-0
imagemagick imagemagick 7.0.4-6
imagemagick imagemagick 7.0.4-7
imagemagick imagemagick 6.9.1-8
imagemagick imagemagick 6.9.1-9
imagemagick imagemagick 6.9.2-6
imagemagick imagemagick 6.9.2-7
imagemagick imagemagick 6.9.3-3
imagemagick imagemagick 6.9.3-4
imagemagick imagemagick 7.0.1-10
imagemagick imagemagick 7.0.1-2
imagemagick imagemagick 7.0.2-0
imagemagick imagemagick 7.0.2-1
imagemagick imagemagick 7.0.2-7
imagemagick imagemagick 7.0.2-8
imagemagick imagemagick 7.0.3-4
imagemagick imagemagick 7.0.3-5
imagemagick imagemagick 7.0.4-2
imagemagick imagemagick 7.0.4-3
imagemagick imagemagick 7.0.5-0
imagemagick imagemagick 6.9.1-5
imagemagick imagemagick 6.9.2-10
imagemagick imagemagick 6.9.2-2
imagemagick imagemagick 6.9.3-0
imagemagick imagemagick 6.9.3-1
imagemagick imagemagick 6.9.3-7
imagemagick imagemagick 6.9.3-8
imagemagick imagemagick 7.0.1-3
imagemagick imagemagick 7.0.1-4
imagemagick imagemagick 7.0.2-10
imagemagick imagemagick 7.0.2-2
imagemagick imagemagick 7.0.2-9
imagemagick imagemagick 7.0.3-0
imagemagick imagemagick 7.0.3-6
imagemagick imagemagick 7.0.3-7
imagemagick imagemagick 7.0.4-4
imagemagick imagemagick 7.0.4-5
imagemagick imagemagick 6.9.1-6
imagemagick imagemagick 6.9.1-7
imagemagick imagemagick 6.9.2-3
imagemagick imagemagick 6.9.2-4
imagemagick imagemagick 6.9.2-5
imagemagick imagemagick 6.9.3-10
imagemagick imagemagick 6.9.3-2
imagemagick imagemagick 6.9.3-9
imagemagick imagemagick 6.9.1-3

Several security issues were fixed in ImageMagick ...

It was discovered that ImageMagick did not properly sanitize certain input before using it to invoke processes A remote attacker could create a specially crafted image that, when processed by an application using ImageMagick or an unsuspecting user using the ImageMagick utilities, would lead to arbitrary execution of shell commands with the privil ...

CWE-190 https://github.com/ImageMagick/ImageMagick/commit/0f6fc2d5bf8f500820c3dbcf0d23ee14f2d9f734 https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1459747 http://www.openwall.com/lists/oss-security/2016/06/02/13 http://www.securityfocus.com/bid/91025 https://access.redhat.com/errata/RHSA-2016:1237 http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html https://usn.ubuntu.com/3131-1/https://nvd.nist.gov

CVE-2015-8895

Vulnerability Summary

Vendor Advisories

References

Vulmon Search

About

Products

Connect