VDB

CVE-2017-18253

CVE-2017-18253 PUBLISHED

In ImageMagick existieren mehrere Schwachstellen. Betroffen sind die folgenden Funktionen: "MogrifyImageList" in [MagickWand/mogrify.c], "LoadOpenCLDevices" in [MagickCore/opencl.c] und "WriteGIFImage" in [coders/gif.c]. Ein Angreifer kann mit speziell gestalteten Bilddateien einen Denial of Service Zustand herbeiführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen eine modifizierte Bilddatei zu öffnen.

EPSS 0.38% · 59.7th percentile

Risk Scores

EPSS Score
0.38%
59.7th percentile

Affected Products

VendorProductVersions
AvayaAvaya Web License Manager
AvayaAvaya Aura System Manager
AvayaAvaya Aura Application Enablement Services
SUSESUSE Linux
Open SourceOpen Source ImageMagick 7.0.7
Red HatRed Hat Enterprise Linux
AmazonAmazon Linux 2
AvayaAvaya Aura Communication Manager
AvayaAvaya Aura Session Manager
DebianDebian Linux

Timeline

  • Mar 26, 2018 CVE Published
  • Apr 14, 2021 EPSS Score
  • Jun 23, 2021 EPSS Score
  • Aug 24, 2021 EPSS Score
  • Oct 26, 2021 EPSS Score
  • Dec 27, 2021 EPSS Score
  • Feb 28, 2022 EPSS Score
  • May 2, 2022 EPSS Score
  • Jul 3, 2022 EPSS Score
  • Sep 5, 2022 EPSS Score
  • Nov 6, 2022 EPSS Score
  • Jan 8, 2023 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›