VYPR
Get started
← All advisories
Medium severity6.5NVD Advisory· Published Jul 20, 2017· Updated May 13, 2026

CVE-2017-11478

CVE-2017-11478

Description

The ReadOneDJVUImage function in coders/djvu.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed DJVU image.

Affected products

59
  • ImageMagick/Imagemagick59 versions
    cpe:2.3:a:imagemagick:imagemagick:7.0.1-6:*:*:*:*:*:*:*+ 58 more
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*range: <=6.9.9-0
    • cpe:2.3:a:imagemagick:imagemagick:7.0.0-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.6-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.6-1:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

2

News mentions

0

No linked articles in our index yet.