Published: 21/07/2017 Updated: 03/10/2019

CVSS v2 Base Score: 7.1 | Impact Score: 6.9 | Exploitability Score: 8.6

CVSS v3 Base Score: 6.5 | Impact Score: 3.6 | Exploitability Score: 2.8

VMScore: 632

Vector: AV:N/AC:M/Au:N/C:N/I:N/A:C

The ReadOneJNGImage function in coders/png.c in ImageMagick up to and including 6.9.9-0 and 7.x up to and including 7.0.6-1 allows remote malicious users to cause a denial of service (large loop and CPU consumption) via a malformed JNG file.

Vulnerable Product	Search on Vulmon	Subscribe to Product
imagemagick imagemagick 7.0.5-10
imagemagick imagemagick 7.0.5-4
imagemagick imagemagick 7.0.5-1
imagemagick imagemagick 7.0.4-0
imagemagick imagemagick 7.0.4-7
imagemagick imagemagick 7.0.4-9
imagemagick imagemagick 7.0.3-3
imagemagick imagemagick 7.0.3-5
imagemagick imagemagick 7.0.2-1
imagemagick imagemagick 7.0.2-3
imagemagick imagemagick 7.0.2-10
imagemagick imagemagick 7.0.1-0
imagemagick imagemagick 7.0.1-5
imagemagick imagemagick 7.0.1-7
imagemagick imagemagick
imagemagick imagemagick 7.0.6-1
imagemagick imagemagick 7.0.6-0
imagemagick imagemagick 7.0.4-1
imagemagick imagemagick 7.0.4-2
imagemagick imagemagick 7.0.4-3
imagemagick imagemagick 7.0.4-4
imagemagick imagemagick 7.0.4-5
imagemagick imagemagick 7.0.3-7
imagemagick imagemagick 7.0.3-8
imagemagick imagemagick 7.0.3-9
imagemagick imagemagick 7.0.3-10
imagemagick imagemagick 7.0.1-1
imagemagick imagemagick 7.0.1-2
imagemagick imagemagick 7.0.1-3
imagemagick imagemagick 7.0.1-4
imagemagick imagemagick 7.0.5-6
imagemagick imagemagick 7.0.5-7
imagemagick imagemagick 7.0.5-8
imagemagick imagemagick 7.0.5-3
imagemagick imagemagick 7.0.4-10
imagemagick imagemagick 7.0.3-0
imagemagick imagemagick 7.0.3-1
imagemagick imagemagick 7.0.3-2
imagemagick imagemagick 7.0.2-4
imagemagick imagemagick 7.0.2-5
imagemagick imagemagick 7.0.2-6
imagemagick imagemagick 7.0.2-7
imagemagick imagemagick 7.0.2-8
imagemagick imagemagick 7.0.1-9
imagemagick imagemagick 7.0.1-10
imagemagick imagemagick 7.0.5-9
imagemagick imagemagick 7.0.5-5
imagemagick imagemagick 7.0.5-2
imagemagick imagemagick 7.0.5-0
imagemagick imagemagick 7.0.4-6
imagemagick imagemagick 7.0.4-8
imagemagick imagemagick 7.0.3-4
imagemagick imagemagick 7.0.3-6
imagemagick imagemagick 7.0.2-0
imagemagick imagemagick 7.0.2-2
imagemagick imagemagick 7.0.2-9
imagemagick imagemagick 7.0.0-0
imagemagick imagemagick 7.0.1-6
imagemagick imagemagick 7.0.1-8

Debian Bug report logs - #867824 imagemagick: CVE-2017-11505: CPU exhaustion in ReadOneJNGImage Package: src:imagemagick; Maintainer for src:imagemagick is ImageMagick Packaging Team <pkg-gmagick-im-team@listsaliothdebianorg>; Reported by: Bastien ROUCARIES <roucariesbastien@gmailcom> Date: Sun, 9 Jul 2017 18:39 ...

The ReadOneJNGImage function in coders/pngc in ImageMagick through 699-0 and 7x through 706-1 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a malformed JNG file ...

CWE-834 https://github.com/ImageMagick/ImageMagick/issues/526 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867824 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867824 https://nvd.nist.gov

CVE-2017-11505

Vulnerability Summary

Vulnerability Trend

Vendor Advisories

References

Vulmon Search

About

Products

Connect