Vulnerabilidad en AcquireVirtualMemory en ImageMagick (CVE-2016-7539)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
25/07/2017
Última modificación:
20/04/2025
Descripción
Una pérdida de memoria en la función AcquireVirtualMemory en ImageMagick anterior a versión 7, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de vectores no especificados.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* | 6.9.9-3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.imagemagick.org/discourse-server/viewtopic.php?f=2&t=28946
- http://www.openwall.com/lists/oss-security/2016/09/22/2
- http://www.securityfocus.com/bid/93232
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=833101
- https://bugzilla.redhat.com/show_bug.cgi?id=1378776
- https://github.com/ImageMagick/ImageMagick/commit/4e81ce8b07219c69a9aeccb0f7f7b927ca6db74c
- http://www.imagemagick.org/discourse-server/viewtopic.php?f=2&t=28946
- http://www.openwall.com/lists/oss-security/2016/09/22/2
- http://www.securityfocus.com/bid/93232
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=833101
- https://bugzilla.redhat.com/show_bug.cgi?id=1378776
- https://github.com/ImageMagick/ImageMagick/commit/4e81ce8b07219c69a9aeccb0f7f7b927ca6db74c