CVE-2012-1186
05.06.2012, 22:55
Integer overflow in the SyncImageProfiles function in profile.c in ImageMagick 6.7.5-8 and earlier allows remote attackers to cause a denial of service (infinite loop) via crafted IOP tag offsets in the IFD in an image. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0248.
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| imagemagick | imagemagick | 𝑥 ≤ 6.7.5-8 |
| debian | debian_linux | 6.0 |
| canonical | ubuntu_linux | 10.04 |
| canonical | ubuntu_linux | 11.04 |
| canonical | ubuntu_linux | 11.10 |
| canonical | ubuntu_linux | 12.04 |
| opensuse | opensuse | 11.4 |
| opensuse | opensuse | 12.1 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ImageMagick |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| ImageMagick-config-6-SUSE |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| ImageMagick-config-6-upstream |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| ImageMagick-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libMagick++-6_Q16-3 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libMagick++-7_Q16HDRI4 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libMagick++-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libMagickCore-6_Q16-1 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libMagickCore-6_Q16-1-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libMagickCore-7_Q16HDRI6 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libMagickWand-6_Q16-1 |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
| libMagickWand-7_Q16HDRI6 |
|
Common Weakness Enumeration
References