Denial Of Service (DoS)

2020-11-2606:14:11

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.001 Low

EPSS

Percentile

29.6%

JSON

ImageMagick is vulnerable to denial of service. An attacker is allowed to send an input value which is outside the range of representable values of type ‘unsigned long’ at MagickCore/statistic.c to trigger an application crash.

CPENameOperatorVersion
imagemagickle6.8.8-9
imagemagick:bullseyeeq8:6.9.11.24+dfsg-1+b2
imagemagick:sideq8:6.9.11.24+dfsg-1+b2
imagemagick:stretcheq8:6.9.7.4+dfsg-11+deb9u8
imagemagick:groovyeq8:6.9.10.23+dfsg-2.1ubuntu13
imagemagick:groovyeq8:6.9.10.23+dfsg-2.1ubuntu12
imagemagick:bioniceq8:6.9.7.4+dfsg-16ubuntu6
imagemagick:bioniceq8:6.9.7.4+dfsg-16ubuntu6.8
imagemagick:focaleq8:6.9.10.23+dfsg-2.1ubuntu11.1
imagemagick:focaleq8:6.9.10.23+dfsg-2.1ubuntu11

Name	Operator	Version
imagemagick	le	6.8.8-9
imagemagick:bullseye	eq	8:6.9.11.24+dfsg-1+b2
imagemagick:sid	eq	8:6.9.11.24+dfsg-1+b2
imagemagick:stretch	eq	8:6.9.7.4+dfsg-11+deb9u8
imagemagick:groovy	eq	8:6.9.10.23+dfsg-2.1ubuntu13
imagemagick:groovy	eq	8:6.9.10.23+dfsg-2.1ubuntu12
imagemagick:bionic	eq	8:6.9.7.4+dfsg-16ubuntu6
imagemagick:bionic	eq	8:6.9.7.4+dfsg-16ubuntu6.8
imagemagick:focal	eq	8:6.9.10.23+dfsg-2.1ubuntu11.1
imagemagick:focal	eq	8:6.9.10.23+dfsg-2.1ubuntu11