CVE-2006-3744

2006-08-2501:04:00

CWE-189

[email protected]

web.nvd.nist.gov

CVSS2

5.1

Attack Vector

NETWORK

Attack Complexity

HIGH

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:H/Au:N/C:P/I:P/A:P

AI Score

7.3

Confidence

High

EPSS

0.015

Percentile

87.1%

JSON

Multiple integer overflows in ImageMagick before 6.2.9 allows user-assisted attackers to execute arbitrary code via crafted Sun Rasterfile (bitmap) images that trigger heap-based buffer overflows.

Affected configurations

Nvd

Node

imagemagickimagemagickRange≤6.2.8

imagemagickimagemagickMatch6.2

imagemagickimagemagickMatch6.2.0.4

imagemagickimagemagickMatch6.2.0.7

imagemagickimagemagickMatch6.2.0.8

imagemagickimagemagickMatch6.2.1

imagemagickimagemagickMatch6.2.1.7

imagemagickimagemagickMatch6.2.2

imagemagickimagemagickMatch6.2.2.5

imagemagickimagemagickMatch6.2.3

imagemagickimagemagickMatch6.2.3.6

imagemagickimagemagickMatch6.2.4

imagemagickimagemagickMatch6.2.4.5

imagemagickimagemagickMatch6.2.5

imagemagickimagemagickMatch6.2.6

imagemagickimagemagickMatch6.2.7

VendorProductVersionCPE
imagemagickimagemagick*cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*
imagemagickimagemagick6.2cpe:2.3:a:imagemagick:imagemagick:6.2:*:*:*:*:*:*:*
imagemagickimagemagick6.2.0.4cpe:2.3:a:imagemagick:imagemagick:6.2.0.4:*:*:*:*:*:*:*
imagemagickimagemagick6.2.0.7cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:*:*:*:*:*:*:*
imagemagickimagemagick6.2.0.8cpe:2.3:a:imagemagick:imagemagick:6.2.0.8:*:*:*:*:*:*:*
imagemagickimagemagick6.2.1cpe:2.3:a:imagemagick:imagemagick:6.2.1:*:*:*:*:*:*:*
imagemagickimagemagick6.2.1.7cpe:2.3:a:imagemagick:imagemagick:6.2.1.7:*:*:*:*:*:*:*
imagemagickimagemagick6.2.2cpe:2.3:a:imagemagick:imagemagick:6.2.2:*:*:*:*:*:*:*
imagemagickimagemagick6.2.2.5cpe:2.3:a:imagemagick:imagemagick:6.2.2.5:*:*:*:*:*:*:*
imagemagickimagemagick6.2.3cpe:2.3:a:imagemagick:imagemagick:6.2.3:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
imagemagick	imagemagick	*	cpe:2.3:a:imagemagick:imagemagick::::::::
imagemagick	imagemagick	6.2	cpe:2.3:a:imagemagick:imagemagick:6.2:::::::*
imagemagick	imagemagick	6.2.0.4	cpe:2.3:a:imagemagick:imagemagick:6.2.0.4:::::::*
imagemagick	imagemagick	6.2.0.7	cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:::::::*
imagemagick	imagemagick	6.2.0.8	cpe:2.3:a:imagemagick:imagemagick:6.2.0.8:::::::*
imagemagick	imagemagick	6.2.1	cpe:2.3:a:imagemagick:imagemagick:6.2.1:::::::*
imagemagick	imagemagick	6.2.1.7	cpe:2.3:a:imagemagick:imagemagick:6.2.1.7:::::::*
imagemagick	imagemagick	6.2.2	cpe:2.3:a:imagemagick:imagemagick:6.2.2:::::::*
imagemagick	imagemagick	6.2.2.5	cpe:2.3:a:imagemagick:imagemagick:6.2.2.5:::::::*
imagemagick	imagemagick	6.2.3	cpe:2.3:a:imagemagick:imagemagick:6.2.3:::::::*