Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact
4.3
CVSSv2

CVE-2017-12427

Published: 04/08/2017 Updated: 03/10/2019
CVSS v2 Base Score: 4.3 | Impact Score: 2.9 | Exploitability Score: 8.6
CVSS v3 Base Score: 6.5 | Impact Score: 3.6 | Exploitability Score: 2.8
VMScore: 383
Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P
Subscribe to Imagemagick

Vulnerability Summary

The ProcessMSLScript function in coders/msl.c in ImageMagick prior to 6.9.9-5 and 7.x prior to 7.0.6-5 allows remote malicious users to cause a denial of service (memory leak) via a crafted file, related to the WriteMSLImage function.

Vulnerability Trend

Vulnerable Product Search on Vulmon Subscribe to Product

imagemagick imagemagick 7.0.6-1

imagemagick imagemagick 7.0.1-2

imagemagick imagemagick 7.0.1-3

imagemagick imagemagick 7.0.2-0

imagemagick imagemagick 7.0.2-1

imagemagick imagemagick 7.0.2-8

imagemagick imagemagick 7.0.2-9

imagemagick imagemagick 7.0.3-5

imagemagick imagemagick 7.0.3-6

imagemagick imagemagick 7.0.4-3

imagemagick imagemagick 7.0.4-4

imagemagick imagemagick 7.0.5-0

imagemagick imagemagick 7.0.5-1

imagemagick imagemagick 7.0.5-10

imagemagick imagemagick 7.0.6-0

imagemagick imagemagick 7.0.1-0

imagemagick imagemagick 7.0.1-1

imagemagick imagemagick 7.0.1-8

imagemagick imagemagick 7.0.1-9

imagemagick imagemagick 7.0.1-10

imagemagick imagemagick 7.0.2-6

imagemagick imagemagick 7.0.2-7

imagemagick imagemagick 7.0.3-3

imagemagick imagemagick 7.0.3-4

imagemagick imagemagick 7.0.4-0

imagemagick imagemagick 7.0.4-1

imagemagick imagemagick 7.0.4-2

imagemagick imagemagick 7.0.4-9

imagemagick imagemagick 7.0.4-10

imagemagick imagemagick 7.0.5-8

imagemagick imagemagick 7.0.5-9

imagemagick imagemagick 7.0.6-2

imagemagick imagemagick 7.0.6-3

imagemagick imagemagick 7.0.1-4

imagemagick imagemagick 7.0.1-5

imagemagick imagemagick 7.0.2-2

imagemagick imagemagick 7.0.2-3

imagemagick imagemagick 7.0.2-10

imagemagick imagemagick 7.0.3-0

imagemagick imagemagick 7.0.3-7

imagemagick imagemagick 7.0.3-8

imagemagick imagemagick 7.0.4-5

imagemagick imagemagick 7.0.4-6

imagemagick imagemagick 7.0.5-4

imagemagick imagemagick 7.0.5-5

imagemagick imagemagick 7.0.6-4

imagemagick imagemagick

imagemagick imagemagick 7.0.1-6

imagemagick imagemagick 7.0.1-7

imagemagick imagemagick 7.0.2-4

imagemagick imagemagick 7.0.2-5

imagemagick imagemagick 7.0.3-1

imagemagick imagemagick 7.0.3-2

imagemagick imagemagick 7.0.3-9

imagemagick imagemagick 7.0.3-10

imagemagick imagemagick 7.0.4-7

imagemagick imagemagick 7.0.4-8

imagemagick imagemagick 7.0.5-6

imagemagick imagemagick 7.0.5-7

Vendor Advisories

Debian CVElist Bug Report Logs: imagemagick: CVE-2017-12427
Debian Bug report logs - #870525 imagemagick: CVE-2017-12427 Package: src:imagemagick; Maintainer for src:imagemagick is ImageMagick Packaging Team <pkg-gmagick-im-team@listsaliothdebianorg>; Reported by: Bastien ROUCARIES <roucariesbastien@gmailcom> Date: Wed, 2 Aug 2017 20:09:02 UTC Severity: important Tags: ...

References

CWE-772https://github.com/ImageMagick/ImageMagick/issues/636https://github.com/ImageMagick/ImageMagick/commit/e793eb203e5e0f91f5037aed6585e81b1e27395bhttps://security.gentoo.org/glsa/201711-07https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870525https://nvd.nist.gov
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
blind SQL injectionSSRFbuffer overflowCVE-2023-28952CVE-2023-41822CVE-2024-27956CVE-2023-7028CVE-2024-34447CVE-2024-34460
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook