CVE-2017-13145

Published: 23/08/2017 Updated: 14/10/2020

CVSS v2 Base Score: 4.3 | Impact Score: 2.9 | Exploitability Score: 8.6

CVSS v3 Base Score: 6.5 | Impact Score: 3.6 | Exploitability Score: 2.8

VMScore: 383

Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P

In ImageMagick prior to 6.9.8-8 and 7.x prior to 7.0.5-9, the ReadJP2Image function in coders/jp2.c does not properly validate the channel geometry, leading to a crash.

Vulnerable Product	Search on Vulmon	Subscribe to Product
imagemagick imagemagick 7.0.1-4
imagemagick imagemagick 7.0.5-5
imagemagick imagemagick 7.0.1-1
imagemagick imagemagick 7.0.4-10
imagemagick imagemagick 7.0.3-6
imagemagick imagemagick 7.0.2-1
imagemagick imagemagick 7.0.1-8
imagemagick imagemagick 7.0.3-8
imagemagick imagemagick 7.0.4-4
imagemagick imagemagick 7.0.1-5
imagemagick imagemagick 7.0.2-0
imagemagick imagemagick 7.0.5-1
imagemagick imagemagick 7.0.1-3
imagemagick imagemagick 7.0.4-0
imagemagick imagemagick 7.0.5-0
imagemagick imagemagick 7.0.3-7
imagemagick imagemagick 7.0.1-2
imagemagick imagemagick 7.0.2-4
imagemagick imagemagick 7.0.3-9
imagemagick imagemagick 7.0.3-5
imagemagick imagemagick 7.0.5-6
imagemagick imagemagick 7.0.2-6
imagemagick imagemagick 7.0.4-5
imagemagick imagemagick 7.0.3-10
imagemagick imagemagick 7.0.4-9
imagemagick imagemagick 7.0.3-0
imagemagick imagemagick 7.0.4-3
imagemagick imagemagick 7.0.2-3
imagemagick imagemagick 7.0.2-7
imagemagick imagemagick 7.0.4-6
imagemagick imagemagick 7.0.2-5
imagemagick imagemagick
imagemagick imagemagick 7.0.3-3
imagemagick imagemagick 7.0.5-8
imagemagick imagemagick 7.0.1-7
imagemagick imagemagick 7.0.2-9
imagemagick imagemagick 7.0.4-7
imagemagick imagemagick 7.0.4-8
imagemagick imagemagick 7.0.2-10
imagemagick imagemagick 7.0.1-0
imagemagick imagemagick 7.0.4-1
imagemagick imagemagick 7.0.3-1
imagemagick imagemagick 7.0.1-9
imagemagick imagemagick 7.0.2-8
imagemagick imagemagick 7.0.5-7
imagemagick imagemagick 7.0.2-2
imagemagick imagemagick 7.0.4-2
imagemagick imagemagick 7.0.3-2
imagemagick imagemagick 7.0.5-4
imagemagick imagemagick 7.0.1-10
imagemagick imagemagick 7.0.1-6
imagemagick imagemagick 7.0.3-4
debian debian linux 8.0
debian debian linux 9.0
canonical ubuntu linux 16.04
canonical ubuntu linux 17.10
canonical ubuntu linux 18.04
canonical ubuntu linux 14.04

Several security issues were fixed in ImageMagick ...

Debian Bug report logs - #869830 imagemagick: CVE-2017-13145 Package: src:imagemagick; Maintainer for src:imagemagick is ImageMagick Packaging Team <pkg-gmagick-im-team@listsaliothdebianorg>; Reported by: Bastien ROUCARIES <roucariesbastien@gmailcom> Date: Wed, 26 Jul 2017 20:51:02 UTC Severity: important Tags: ...

In ImageMagick before 698-8 and 7x before 705-9, the ReadJP2Image function in coders/jp2c does not properly validate the channel geometry, leading to a crash ...

CWE-20 https://github.com/ImageMagick/ImageMagick/issues/501 https://github.com/ImageMagick/ImageMagick/commit/acee073df34aa4d491bf5cb74d3a15fc80f0a3aa https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=869830 https://www.debian.org/security/2017/dsa-4019 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1/https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://github.com/ImageMagick/ImageMagick/commit/f13c6b54a879aaa771ec64b5a066b939e8f8e7f0 https://nvd.nist.gov https://usn.ubuntu.com/3681-1/

CVE-2017-13145

Vulnerability Summary

Vulnerability Trend

Vendor Advisories

References

Vulmon Search

About

Products

Connect