Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ImageMagick (CVE-2017-11750)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
30/07/2017
Última modificación:
20/04/2025

Descripción

La función ReadOneJNGImage en el archivo coders/png.c en ImageMagick versiones 6.9.9-4 y 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo creado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:imagemagick:imagemagick:6.9.9-4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:7.0.6-4:*:*:*:*:*:*:*