VDB
CVE-2018-18023
CVE-2018-18023
PUBLISHED
In ImageMagick existieren mehrere Schwachstellen. Ein entfernter anonymer Angreifer kann diese Fehler in der Speicherverarbeitung ausnutzen um einen Denial of Service Zustand herbeizuführen. Zur erfolgreichen Ausnutzung dieser Schwachstelle muss der Angreifer den Benutzer dazu bringen, eine modifizierte Bilddatei mit entsprechendem Format zu öffnen.
EPSS 0.38% · 59.6th percentile
Risk Scores
EPSS Score
0.38%
59.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source ImageMagick 7.0.8-13 Q16 | |
| SUSE | SUSE Linux | |
| Open Source | Open Source ImageMagick 7.0.7-28 | |
| Debian | Debian Linux | |
| Ubuntu | Ubuntu Linux |
Exploit Intelligence
- https://github.com/ImageMagick/ImageMagick/issues/1336 (nist-nvd)
- USN-4034-1 (circl)
Timeline
- Oct 7, 2018 CVE Published
- Apr 14, 2021 EPSS Score
- Jun 23, 2021 EPSS Score
- Aug 24, 2021 EPSS Score
- Oct 26, 2021 EPSS Score
- Dec 27, 2021 EPSS Score
- Feb 28, 2022 EPSS Score
- May 2, 2022 EPSS Score
- Jul 3, 2022 EPSS Score
- Sep 5, 2022 EPSS Score
- Nov 6, 2022 EPSS Score
- Jan 8, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2018/wid-sec-w-2024-1908.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1908 advisory
- http://www.security-database.com/detail.php?alert=CVE-2018-18023 advisory
- http://www.security-database.com/detail.php?alert=CVE-2018-18024 advisory
- http://www.security-database.com/detail.php?alert=CVE-2018-18025 advisory
- http://www.security-database.com/detail.php?alert=CVE-2018-18016 advisory
- https://www.suse.com/support/update/announcement/2018/suse-su-20183191-1.html advisory
- https://www.suse.com/support/update/announcement/2018/suse-su-20183269-1.html advisory
- https://www.suse.com/support/update/announcement/2018/suse-su-20183348-1.html advisory
- https://www.suse.com/support/update/announcement/2018/suse-su-20183753-1.html advisory
- https://usn.ubuntu.com/4034-1/ advisory
- https://lists.debian.org/debian-lts-announce/2020/debian-lts-announce-202008/msg00030.html advisory
- https://lists.debian.org/debian-lts-announce/2020/debian-lts-announce-202009/msg00007.html advisory
- https://ubuntu.com/security/notices/USN-6980-1 advisory