Multiple integer overflows in ImageMagick before 6.3.5-9 allow context-dependent attackers to execute arbitrary code via a crafted (1) .dcm, (2) .dib, (3) .xbm, (4) .xcf, or (5) .xwd image file, which triggers a heap-based buffer overflow.
Vector
NETWORK
Complexity
MEDIUM
Authentication
NONE
Confidentiality
PARTIAL
Integrity
PARTIAL
Availability
PARTIAL
ImageMagick ImageMagick 6.3.3_3
ImageMagick 6.3.2
ImageMagick 6.3.1
ImageMagick 6.2.9.2
ImageMagick 6.2.9
ImageMagick 6.2.8
ImageMagick 6.2.7
ImageMagick 6.2.6
ImageMagick 6.2.5
ImageMagick 6.2.4.5
ImageMagick 6.2.4.3
ImageMagick 6.2.3.4
ImageMagick 6.2.4
ImageMagick 6.2.2
ImageMagick 6.2.3
ImageMagick 6.2.0.7
ImageMagick 6.2.1
ImageMagick 6.2.0.3
ImageMagick 6.2
ImageMagick 6.1.8
ImageMagick 6.1.7
ImageMagick 6.1.6
ImageMagick 6.1.5
ImageMagick 6.1.4
ImageMagick 6.1.2
ImageMagick 6.1.3
ImageMagick 6.1
ImageMagick 6.1.1
ImageMagick 6.0.8
ImageMagick 6.0.7
ImageMagick 6.0.6
ImageMagick 6.0.6.2
ImageMagick 6.0.4.4
ImageMagick 6.0.5
ImageMagick 6.0.4
ImageMagick 6.0.3
ImageMagick 6.0.2.5
ImageMagick 6.0.2
ImageMagick 6.0
ImageMagick 6.0.1
ImageMagick 5.5.7.15
ImageMagick 5.5.7
ImageMagick ImageMagick 5.5.6.0_20030409
ImageMagick 5.5.6
ImageMagick 5.5.4
Imagemagick Imagemagick 5.5.3 .2 1.2.0 (not an official CPE)
Imagemagick Imagemagick 5.4.8.2 1.1.0 (not an official CPE)
ImageMagick 5.4.8
ImageMagick 5.4.7
ImageMagick 5.4.4.5
ImageMagick 5.4.3
ImageMagick 5.4.2.3
ImageMagick 5.3.8
ImageMagick 5.3.3
ImageMagick ImageMagick 6.3.3_5
ImageMagick ImageMagick 6.3.3_6
ImageMagick 6.3.4