NVD

Id
86210  
Name
CVE-2017-9098  
Description
ImageMagick before 7.0.5-2 and GraphicsMagick before 1.3.24 use uninitialized memory in the RLE decoder, allowing an attacker to leak sensitive information from process memory space, as demonstrated by remote attacks against ImageMagick code in a long-running server process that converts image data on behalf of multiple users. This is caused by a missing initialization step in the ReadRLEImage function in coders/rle.c.  
Reject
 
CVSS Version
2  
CVSS Score
5  
Severity
Medium  
CVSS Base Score
5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:N/A:N)  
Pub Date
2017-06-03  
Published
2017-05-19  
Modified Date
2017-06-02  
Seq
2017-9098  

Actions

Related NVD References

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
68088 JVNDB-2017-004370 ImageMagick および GraphicsMagick におけるプロセスメモリ空間から重要な情報を漏えいされる脆弱性 ImageMagick および GraphicsMagick は、RLE デコーダで初期化されていないメモリを使用するため、プロセスメモリ空間から重要な情報を漏えいされる脆弱性が存在します。 CVE-2017-9098 0 CVE-2017-9098 86210 5 7.5 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-004370.html 2017-03-09 2017-06-23 View