CVE-2017-5507

HIGH

Details

Source: MITRE

Published: 2017-03-24

Updated: 2020-10-15

Type: CWE-772

Risk Information

CVSS v2.0

Base Score: 7.8

Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

Impact Score: 6.9

Exploitability Score: 10

Severity: HIGH

CVSS v3.0

Base Score: 7.5

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Impact Score: 3.6

Exploitability Score: 3.9

Severity: HIGH

Vulnerable Software

Configuration 1

OR

cpe:2.3:a:imagemagick:imagemagick:7.0.1-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-9:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.1-10:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-9:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.2-10:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-3:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-4:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-5:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-6:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-7:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-8:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-9:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.3-10:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-0:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-1:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-2:*:*:*:*:*:*:*

cpe:2.3:a:imagemagick:imagemagick:7.0.4-3:*:*:*:*:*:*:*

Configuration 2

OR

cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:* versions up to 6.9.7-3 (inclusive)

Configuration 3

OR

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Tenable Plugins

View all (11 total)

IDNameProductFamilySeverity
135519EulerOS 2.0 SP3 : ImageMagick (EulerOS-SA-2020-1390)NessusHuawei Local Security Checks
high
131846EulerOS 2.0 SP2 : ImageMagick (EulerOS-SA-2019-2354)NessusHuawei Local Security Checks
high
130869EulerOS 2.0 SP5 : ImageMagick (EulerOS-SA-2019-2160)NessusHuawei Local Security Checks
high
100441FreeBSD : ImageMagick -- multiple vulnerabilities (50776801-4183-11e7-b291-b499baebfeaf)NessusFreeBSD Local Security Checks
high
97634Ubuntu 12.04 LTS / 14.04 LTS / 16.04 LTS / 16.10 : imagemagick vulnerabilities (USN-3222-1)NessusUbuntu Local Security Checks
high
97562openSUSE Security Update : ImageMagick (openSUSE-2017-303)NessusSuSE Local Security Checks
high
97495SUSE SLES11 Security Update : ImageMagick (SUSE-SU-2017:0586-1)NessusSuSE Local Security Checks
high
97475Debian DSA-3799-1 : imagemagick - security updateNessusDebian Local Security Checks
high
97317SUSE SLED12 / SLES12 Security Update : ImageMagick (SUSE-SU-2017:0529-1)NessusSuSE Local Security Checks
high
97252GLSA-201702-09 : ImageMagick: Multiple vulnerabilitiesNessusGentoo Local Security Checks
high
96882Debian DLA-807-1 : imagemagick security updateNessusDebian Local Security Checks
high