Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2007-4985

Overview

Vulnerability Score 4.3 4.3
CVE Id CVE-2007-4985
Last Modified 07 Mar 2011 09:59:52
Published 24 Sep 2007 06:17:00
Confidentiality Impact NONE NONE
Integrity Impact NONE NONE
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2007-4985

Summary

ImageMagick before 6.3.5-9 allows context-dependent attackers to cause a denial of service via a crafted image file that triggers (1) an infinite loop in the ReadDCMImage function, related to ReadBlobByte function calls; or (2) an infinite loop in the ReadXCFImage function, related to ReadBlobMSBLong function calls.

Vulnerable Systems

Application

  • Imagemagick 5.3.3

  • Imagemagick 5.3.8

  • Imagemagick 5.4.2.3

  • Imagemagick 5.4.3

  • Imagemagick 5.4.4.5

  • Imagemagick 5.4.7

  • Imagemagick 5.4.8

  • Imagemagick 5.4.8.2 1.1.0

  • Imagemagick 5.5.3 .2 1.2.0

  • Imagemagick 5.5.4

  • Imagemagick 5.5.6

  • Imagemagick 5.5.6.0 20030409

  • Imagemagick 5.5.7

  • Imagemagick 5.5.7.15

  • Imagemagick 6.0

  • Imagemagick 6.0.1

  • Imagemagick 6.0.2

  • Imagemagick 6.0.2.5

  • Imagemagick 6.0.3

  • Imagemagick 6.0.4

  • Imagemagick 6.0.4.4

  • Imagemagick 6.0.5

  • Imagemagick 6.0.6

  • Imagemagick 6.0.6.2

  • Imagemagick 6.0.7

  • Imagemagick 6.0.8

  • Imagemagick 6.1

  • Imagemagick 6.1.1

  • Imagemagick 6.1.2

  • Imagemagick 6.1.3

  • Imagemagick 6.1.4

  • Imagemagick 6.1.5

  • Imagemagick 6.1.6

  • Imagemagick 6.1.7

  • Imagemagick 6.1.8

  • Imagemagick 6.2

  • Imagemagick 6.2.0.3

  • Imagemagick 6.2.0.7

  • Imagemagick 6.2.1

  • Imagemagick 6.2.2

  • Imagemagick 6.2.3

  • Imagemagick 6.2.3.4

  • Imagemagick 6.2.4

  • Imagemagick 6.2.4.3

  • Imagemagick 6.2.4.5

  • Imagemagick 6.2.5

  • Imagemagick 6.2.6

  • Imagemagick 6.2.7

  • Imagemagick 6.2.8

  • Imagemagick 6.2.9

  • Imagemagick 6.2.9.2

  • Imagemagick 6.3.1

  • Imagemagick 6.3.2

  • Imagemagick 6.3.3 3

  • Imagemagick 6.3.3 5

  • Imagemagick 6.3.3 6

  • Imagemagick 6.3.4


References

BID - 25764

VUPEN - ADV-2007-3245

DEBIAN - DSA-1858

MLIST - [Magick-announce] 20070917 ImageMagick 6.3.5-9, important security updates

SECUNIA - 36260

IDEFENSE - 20070919 Multiple Vendor ImageMagick Multiple Denial of Service Vulnerabilities

CONFIRM - https://issues.rpath.com/browse/RPL-1743

XF - imagemagick-readdcmimage-readxcfimage-dos(36740)

UBUNTU - USN-523-1

SECTRACK - 1018729

BUGTRAQ - 20071112 FLEA-2007-0066-1 ImageMagick

REDHAT - RHSA-2008:0165

REDHAT - RHSA-2008:0145

SUSE - SUSE-SR:2007:023

MANDRIVA - MDVSA-2008:035

CONFIRM - http://www.imagemagick.org/script/changelog.php

GENTOO - GLSA-200710-27

SECUNIA - 29857

SECUNIA - 29786

SECUNIA - 28721

SECUNIA - 27439

SECUNIA - 27364

SECUNIA - 27309

SECUNIA - 27048

SECUNIA - 26926

CONFIRM - http://bugs.gentoo.org/show_bug.cgi?id=186030


Last Updated: 27 May 2016 10:46:02