CVE-2016-6491
13.12.2016, 15:59
Buffer overflow in the Get8BIMProperty function in MagickCore/property.c in ImageMagick before 6.9.5-4 and 7.x before 7.0.2-6 allows remote attackers to cause a denial of service (out-of-bounds read, memory leak, and crash) via a crafted image.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| imagemagick | imagemagick | 𝑥 ≤ 6.9.5-3 |
| imagemagick | imagemagick | 7.0.1-0 |
| imagemagick | imagemagick | 7.0.1-1 |
| imagemagick | imagemagick | 7.0.1-2 |
| imagemagick | imagemagick | 7.0.1-3 |
| imagemagick | imagemagick | 7.0.1-4 |
| imagemagick | imagemagick | 7.0.1-5 |
| imagemagick | imagemagick | 7.0.1-6 |
| imagemagick | imagemagick | 7.0.1-7 |
| imagemagick | imagemagick | 7.0.1-8 |
| imagemagick | imagemagick | 7.0.1-9 |
| imagemagick | imagemagick | 7.0.1-10 |
| imagemagick | imagemagick | 7.0.2-0 |
| imagemagick | imagemagick | 7.0.2-1 |
| imagemagick | imagemagick | 7.0.2-2 |
| imagemagick | imagemagick | 7.0.2-3 |
| imagemagick | imagemagick | 7.0.2-4 |
| imagemagick | imagemagick | 7.0.2-5 |
| oracle | solaris | 10.0 |
| oracle | solaris | 11.3 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ImageMagick |
| ||||||||||||||||||||||||||||||||||||||
| ImageMagick-config-6-SUSE |
| ||||||||||||||||||||||||||||||||||||||
| ImageMagick-config-6-upstream |
| ||||||||||||||||||||||||||||||||||||||
| libMagick++-6_Q16-3 |
| ||||||||||||||||||||||||||||||||||||||
| libMagickCore-6_Q16-1 |
| ||||||||||||||||||||||||||||||||||||||
| libMagickCore-6_Q16-1-32bit |
| ||||||||||||||||||||||||||||||||||||||
| libMagickWand-6_Q16-1 |
|
Common Weakness Enumeration
References