PT-2017-2765 · Imagemagick+3 · Imagemagick+3

Bastien Roucaries

Publicado

2017-07-10

Atualizado

2020-10-14

CVE-2017-13139

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions ImageMagick versions prior to 6.9.9-0 ImageMagick versions 7.x prior to 7.0.6-1

Description The issue is related to an out-of-bounds read in the ReadOneMNGImage function, located in coders/png.c. This function is part of the ImageMagick console graphic editor. The out-of-bounds read occurs with the MNG CLIP chunk. Exploitation of this issue may allow a remote attacker to perform an out-of-bounds memory read.

Recommendations For ImageMagick versions prior to 6.9.9-0, update to version 6.9.9-0 or later. For ImageMagick versions 7.x prior to 7.0.6-1, update to version 7.0.6-1 or later.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2017-2096

BDU:2017-02021

CVE-2017-13139

DLA-1081-1

DSA-4019-1

DSA-4040-1

MGASA-2018-0229

SUSE-SU-2017:2949-1

SUSE-SU-2017:3056-1

SUSE-SU-2017:3168-1

USN-3681-1

Produtos afetados

Alt Linux

Imagemagick

Suse

Ubuntu

PT-2017-2765 · Imagemagick+3 · Imagemagick+3

CVE-2017-13139

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 182