Published: 23/08/2017 Updated: 14/10/2020

CVSS v2 Base Score: 4.3 | Impact Score: 2.9 | Exploitability Score: 8.6

CVSS v3 Base Score: 6.5 | Impact Score: 3.6 | Exploitability Score: 2.8

VMScore: 383

Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P

In ImageMagick prior to 6.9.8-8 and 7.x prior to 7.0.5-9, the ReadJP2Image function in coders/jp2.c does not properly validate the channel geometry, leading to a crash.

Vulnerable Product	Search on Vulmon	Subscribe to Product
imagemagick imagemagick 7.0.1-2
imagemagick imagemagick 7.0.1-3
imagemagick imagemagick 7.0.1-10
imagemagick imagemagick 7.0.2-0
imagemagick imagemagick 7.0.2-8
imagemagick imagemagick 7.0.2-9
imagemagick imagemagick 7.0.3-5
imagemagick imagemagick 7.0.3-6
imagemagick imagemagick 7.0.4-2
imagemagick imagemagick 7.0.4-3
imagemagick imagemagick 7.0.5-0
imagemagick imagemagick 7.0.5-1
imagemagick imagemagick 7.0.1-0
imagemagick imagemagick 7.0.1-1
imagemagick imagemagick 7.0.1-8
imagemagick imagemagick 7.0.1-9
imagemagick imagemagick 7.0.2-6
imagemagick imagemagick 7.0.2-7
imagemagick imagemagick 7.0.3-3
imagemagick imagemagick 7.0.3-4
imagemagick imagemagick 7.0.4-0
imagemagick imagemagick 7.0.4-1
imagemagick imagemagick 7.0.1-4
imagemagick imagemagick 7.0.1-5
imagemagick imagemagick 7.0.2-1
imagemagick imagemagick 7.0.2-2
imagemagick imagemagick 7.0.2-10
imagemagick imagemagick 7.0.3-0
imagemagick imagemagick 7.0.3-7
imagemagick imagemagick 7.0.3-8
imagemagick imagemagick 7.0.4-4
imagemagick imagemagick 7.0.4-5
imagemagick imagemagick 7.0.4-6
imagemagick imagemagick 7.0.5-4
imagemagick imagemagick 7.0.5-5
imagemagick imagemagick 7.0.4-9
imagemagick imagemagick 7.0.4-10
imagemagick imagemagick 7.0.5-8
imagemagick imagemagick
imagemagick imagemagick 7.0.1-6
imagemagick imagemagick 7.0.1-7
imagemagick imagemagick 7.0.2-3
imagemagick imagemagick 7.0.2-4
imagemagick imagemagick 7.0.2-5
imagemagick imagemagick 7.0.3-1
imagemagick imagemagick 7.0.3-2
imagemagick imagemagick 7.0.3-9
imagemagick imagemagick 7.0.3-10
imagemagick imagemagick 7.0.4-7
imagemagick imagemagick 7.0.4-8
imagemagick imagemagick 7.0.5-6
imagemagick imagemagick 7.0.5-7
debian debian linux 8.0
debian debian linux 9.0
canonical ubuntu linux 14.04
canonical ubuntu linux 16.04
canonical ubuntu linux 17.10
canonical ubuntu linux 18.04

Debian Bug report logs - #869830 imagemagick: CVE-2017-13145 Package: src:imagemagick; Maintainer for src:imagemagick is ImageMagick Packaging Team <pkg-gmagick-im-team@listsaliothdebianorg>; Reported by: Bastien ROUCARIES <roucariesbastien@gmailcom> Date: Wed, 26 Jul 2017 20:51:02 UTC Severity: important Tags: ...

Several security issues were fixed in ImageMagick ...

In ImageMagick before 698-8 and 7x before 705-9, the ReadJP2Image function in coders/jp2c does not properly validate the channel geometry, leading to a crash ...

CWE-20 https://github.com/ImageMagick/ImageMagick/issues/501 https://github.com/ImageMagick/ImageMagick/commit/acee073df34aa4d491bf5cb74d3a15fc80f0a3aa https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=869830 https://www.debian.org/security/2017/dsa-4019 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1/https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://github.com/ImageMagick/ImageMagick/commit/f13c6b54a879aaa771ec64b5a066b939e8f8e7f0 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=869830 https://nvd.nist.gov https://usn.ubuntu.com/3681-1/

CVE-2017-13145

Vulnerability Summary

Vulnerability Trend

Vendor Advisories

References

Vulmon Search

About

Products

Connect