CyberSec.Space Logo
返回 CVE 浏览器

CVE-2017-13139

CRITICAL
9.8
CVSS Severity Score
EPSS Score0.0370%
EPSS Percentile44.99th
Published2017年8月23日
Last Modified2026年5月13日

Vulnerability Description

In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, the ReadOneMNGImage function in coders/png.c has an out-of-bounds read with the MNG CLIP chunk.

Affected Platforms (CPE)

📦
Imagemagick

Imagemagick

<= 6.9.9-0
📦
Imagemagick

Imagemagick

= 7.0.0-0
📦
Imagemagick

Imagemagick

= 7.0.1-0
📦
Imagemagick

Imagemagick

= 7.0.1-1
📦
Imagemagick

Imagemagick

= 7.0.1-2
📦
Imagemagick

Imagemagick

= 7.0.1-3
📦
Imagemagick

Imagemagick

= 7.0.1-4
📦
Imagemagick

Imagemagick

= 7.0.1-5
📦
Imagemagick

Imagemagick

= 7.0.1-6
📦
Imagemagick

Imagemagick

= 7.0.1-7
📦
Imagemagick

Imagemagick

= 7.0.1-8
📦
Imagemagick

Imagemagick

= 7.0.1-9
📦
Imagemagick

Imagemagick

= 7.0.1-10
📦
Imagemagick

Imagemagick

= 7.0.2-0
📦
Imagemagick

Imagemagick

= 7.0.2-1
📦
Imagemagick

Imagemagick

= 7.0.2-2
📦
Imagemagick

Imagemagick

= 7.0.2-3
📦
Imagemagick

Imagemagick

= 7.0.2-4
📦
Imagemagick

Imagemagick

= 7.0.2-5
📦
Imagemagick

Imagemagick

= 7.0.2-6
📦
Imagemagick

Imagemagick

= 7.0.2-7
📦
Imagemagick

Imagemagick

= 7.0.2-8
📦
Imagemagick

Imagemagick

= 7.0.2-9
📦
Imagemagick

Imagemagick

= 7.0.2-10
📦
Imagemagick

Imagemagick

= 7.0.3-0
📦
Imagemagick

Imagemagick

= 7.0.3-1
📦
Imagemagick

Imagemagick

= 7.0.3-2
📦
Imagemagick

Imagemagick

= 7.0.3-3
📦
Imagemagick

Imagemagick

= 7.0.3-4
📦
Imagemagick

Imagemagick

= 7.0.3-5
📦
Imagemagick

Imagemagick

= 7.0.3-6
📦
Imagemagick

Imagemagick

= 7.0.3-7
📦
Imagemagick

Imagemagick

= 7.0.3-8
📦
Imagemagick

Imagemagick

= 7.0.3-9
📦
Imagemagick

Imagemagick

= 7.0.3-10
📦
Imagemagick

Imagemagick

= 7.0.4-0
📦
Imagemagick

Imagemagick

= 7.0.4-1
📦
Imagemagick

Imagemagick

= 7.0.4-2
📦
Imagemagick

Imagemagick

= 7.0.4-3
📦
Imagemagick

Imagemagick

= 7.0.4-4
📦
Imagemagick

Imagemagick

= 7.0.4-5
📦
Imagemagick

Imagemagick

= 7.0.4-6
📦
Imagemagick

Imagemagick

= 7.0.4-7
📦
Imagemagick

Imagemagick

= 7.0.4-8
📦
Imagemagick

Imagemagick

= 7.0.4-9
📦
Imagemagick

Imagemagick

= 7.0.4-10
📦
Imagemagick

Imagemagick

= 7.0.5-0
📦
Imagemagick

Imagemagick

= 7.0.5-1
📦
Imagemagick

Imagemagick

= 7.0.5-2
📦
Imagemagick

Imagemagick

= 7.0.5-3
📦
Imagemagick

Imagemagick

= 7.0.5-4
📦
Imagemagick

Imagemagick

= 7.0.5-5
📦
Imagemagick

Imagemagick

= 7.0.5-6
📦
Imagemagick

Imagemagick

= 7.0.5-7
📦
Imagemagick

Imagemagick

= 7.0.5-8
📦
Imagemagick

Imagemagick

= 7.0.5-10
📦
Imagemagick

Imagemagick

= 7.0.6-0
💻
Debian

Debian Linux

= 8.0
💻
Debian

Debian Linux

= 9.0
💻
Canonical

Ubuntu Linux

= 16.04
💻
Canonical

Ubuntu Linux

= 16.04
💻
Canonical

Ubuntu Linux

= 17.10
💻
Canonical

Ubuntu Linux

= 18.04

References & Advisories

🔗 http://www.securityfocus.com/bid/100494
🔗 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870109
🔗 https://github.com/ImageMagick/ImageMagick/commit/d072ed6aff835c174e856ce3a428163c0da9e8f4
🔗 https://security.gentoo.org/glsa/201711-07
🔗 https://usn.ubuntu.com/3681-1/
🔗 https://www.debian.org/security/2017/dsa-4019
🔗 https://www.debian.org/security/2017/dsa-4040
🔗 http://www.securityfocus.com/bid/100494

相关漏洞威胁

CVE-2004-098110.0

Buffer overflow in the EXIF parsing routine in ImageMagick before 6.1.0 allows remote attackers to execute arbitrary code via a ce...

CVE-2017-146249.8

ImageMagick 7.0.7-0 Q16 has a NULL Pointer Dereference vulnerability in the function PostscriptDelegateMessage in coders/ps.c.

CVE-2017-141389.8

ImageMagick 7.0.6-5 has a memory leak vulnerability in ReadWEBPImage in coders/webp.c because memory is not freed in certain error...

CVE-2017-145329.8

ImageMagick 7.0.7-0 has a NULL Pointer Dereference in TIFFIgnoreTags in coders/tiff.c.