Unrated severityNVD Advisory· Published Sep 24, 2007· Updated Jun 16, 2026
CVE-2007-4986
CVE-2007-4986
Description
Multiple integer overflows in ImageMagick before 6.3.5-9 allow context-dependent attackers to execute arbitrary code via a crafted (1) .dcm, (2) .dib, (3) .xbm, (4) .xcf, or (5) .xwd image file, which triggers a heap-based buffer overflow.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
58cpe:2.3:a:imagemagick:imagemagick:5.3.3:*:*:*:*:*:*:*+ 57 more
- cpe:2.3:a:imagemagick:imagemagick:5.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.4.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.4.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.4.7:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.4.8:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.4.8.2_1.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.5.3_.2_1.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.5.4:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.5.6:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.5.6.0_20030409:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.5.7:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:5.5.7.15:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.0:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.0.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.0.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.0.6.2:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.1:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.9:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.2.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.3.3_3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.3.3_5:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.3.3_6:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:6.3.4:*:*:*:*:*:*:*
- (no CPE)range: <6.3.5-9
Patches
Vulnerability mechanics
References
28- www.securityfocus.com/bid/25763nvdPatch
- bugs.gentoo.org/show_bug.cginvd
- labs.idefense.com/intelligence/vulnerabilities/display.phpnvd
- secunia.com/advisories/26926nvd
- secunia.com/advisories/27048nvd
- secunia.com/advisories/27309nvd
- secunia.com/advisories/27364nvd
- secunia.com/advisories/27439nvd
- secunia.com/advisories/28721nvd
- secunia.com/advisories/29786nvd
- secunia.com/advisories/29857nvd
- secunia.com/advisories/35316nvd
- secunia.com/advisories/36260nvd
- security.gentoo.org/glsa/glsa-200710-27.xmlnvd
- studio.imagemagick.org/pipermail/magick-announce/2007-September/000037.htmlnvd
- www.debian.org/security/2009/dsa-1858nvd
- www.imagemagick.org/script/changelog.phpnvd
- www.mandriva.com/en/security/advisoriesnvd
- www.novell.com/linux/security/advisories/2007_23_sr.htmlnvd
- www.redhat.com/support/errata/RHSA-2008-0145.htmlnvd
- www.redhat.com/support/errata/RHSA-2008-0165.htmlnvd
- www.securityfocus.com/archive/1/483572/100/0/threadednvd
- www.securitytracker.com/idnvd
- www.ubuntu.com/usn/usn-523-1nvd
- www.vupen.com/english/advisories/2007/3245nvd
- exchange.xforce.ibmcloud.com/vulnerabilities/36738nvd
- issues.rpath.com/browse/RPL-1743nvd
- oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9963nvd
News mentions
0No linked articles in our index yet.