VYPR
Get started
← All advisories
Medium severity6.5NVD Advisory· Published Jul 22, 2017· Updated May 13, 2026

CVE-2017-11523

CVE-2017-11523

Description

The ReadTXTImage function in coders/txt.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop) via a crafted file, because the end-of-file condition is not considered.

Affected products

54
  • ImageMagick/Imagemagick54 versions
    cpe:2.3:a:imagemagick:imagemagick:7.0.2-5:*:*:*:*:*:*:*+ 53 more
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*range: <=6.9.9-0
    • cpe:2.3:a:imagemagick:imagemagick:7.0.0-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.6-1:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

6

News mentions

0

No linked articles in our index yet.