Lucene search

RedhatCVE-2006-3743

HistoryAug 25, 2006 - 1:04 a.m.

CVE-2006-3743

2006-08-2501:04:00

redhat

web.nvd.nist.gov

cve-2006-3743

imagemagick

buffer overflow

security vulnerability

xcf

nvd

CVSS2

5.1

Attack Vector

NETWORK

Attack Complexity

HIGH

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:H/Au:N/C:P/I:P/A:P

AI Score

7.2

Confidence

Low

EPSS

0.023

Percentile

89.7%

JSON

Multiple buffer overflows in ImageMagick before 6.2.9 allow user-assisted attackers to execute arbitrary code via crafted XCF images.

Affected configurations

Nvd

Node

imagemagickimagemagickMatch6.2

imagemagickimagemagickMatch6.2.0.4

imagemagickimagemagickMatch6.2.0.7

imagemagickimagemagickMatch6.2.0.8

imagemagickimagemagickMatch6.2.1

imagemagickimagemagickMatch6.2.1.7

imagemagickimagemagickMatch6.2.2

imagemagickimagemagickMatch6.2.2.5

imagemagickimagemagickMatch6.2.3

imagemagickimagemagickMatch6.2.3.6

imagemagickimagemagickMatch6.2.4

imagemagickimagemagickMatch6.2.4.5

imagemagickimagemagickMatch6.2.5

imagemagickimagemagickMatch6.2.6

imagemagickimagemagickMatch6.2.7

imagemagickimagemagickMatch6.2.8

VendorProductVersionCPE
imagemagickimagemagick6.2cpe:2.3:a:imagemagick:imagemagick:6.2:*:*:*:*:*:*:*
imagemagickimagemagick6.2.0.4cpe:2.3:a:imagemagick:imagemagick:6.2.0.4:*:*:*:*:*:*:*
imagemagickimagemagick6.2.0.7cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:*:*:*:*:*:*:*
imagemagickimagemagick6.2.0.8cpe:2.3:a:imagemagick:imagemagick:6.2.0.8:*:*:*:*:*:*:*
imagemagickimagemagick6.2.1cpe:2.3:a:imagemagick:imagemagick:6.2.1:*:*:*:*:*:*:*
imagemagickimagemagick6.2.1.7cpe:2.3:a:imagemagick:imagemagick:6.2.1.7:*:*:*:*:*:*:*
imagemagickimagemagick6.2.2cpe:2.3:a:imagemagick:imagemagick:6.2.2:*:*:*:*:*:*:*
imagemagickimagemagick6.2.2.5cpe:2.3:a:imagemagick:imagemagick:6.2.2.5:*:*:*:*:*:*:*
imagemagickimagemagick6.2.3cpe:2.3:a:imagemagick:imagemagick:6.2.3:*:*:*:*:*:*:*
imagemagickimagemagick6.2.3.6cpe:2.3:a:imagemagick:imagemagick:6.2.3.6:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
imagemagick	imagemagick	6.2	cpe:2.3:a:imagemagick:imagemagick:6.2:::::::*
imagemagick	imagemagick	6.2.0.4	cpe:2.3:a:imagemagick:imagemagick:6.2.0.4:::::::*
imagemagick	imagemagick	6.2.0.7	cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:::::::*
imagemagick	imagemagick	6.2.0.8	cpe:2.3:a:imagemagick:imagemagick:6.2.0.8:::::::*
imagemagick	imagemagick	6.2.1	cpe:2.3:a:imagemagick:imagemagick:6.2.1:::::::*
imagemagick	imagemagick	6.2.1.7	cpe:2.3:a:imagemagick:imagemagick:6.2.1.7:::::::*
imagemagick	imagemagick	6.2.2	cpe:2.3:a:imagemagick:imagemagick:6.2.2:::::::*
imagemagick	imagemagick	6.2.2.5	cpe:2.3:a:imagemagick:imagemagick:6.2.2.5:::::::*
imagemagick	imagemagick	6.2.3	cpe:2.3:a:imagemagick:imagemagick:6.2.3:::::::*
imagemagick	imagemagick	6.2.3.6	cpe:2.3:a:imagemagick:imagemagick:6.2.3.6:::::::*