VYPR
Get started
← All advisories
Medium severity6.5NVD Advisory· Published Jul 23, 2017· Updated May 13, 2026

CVE-2017-11524

CVE-2017-11524

Description

The WriteBlob function in MagickCore/blob.c in ImageMagick before 6.9.8-10 and 7.x before 7.6.0-0 allows remote attackers to cause a denial of service (assertion failure and application exit) via a crafted file.

Affected products

57
  • ImageMagick/Imagemagick57 versions
    cpe:2.3:a:imagemagick:imagemagick:7.0.1-4:*:*:*:*:*:*:*+ 56 more
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.2-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*range: <=6.9.8-10
    • cpe:2.3:a:imagemagick:imagemagick:7.0.0-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.1-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.3-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-0:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-1:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-2:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-3:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-4:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.4-10:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-5:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-6:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-7:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-8:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-9:*:*:*:*:*:*:*
    • cpe:2.3:a:imagemagick:imagemagick:7.0.5-10:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

3

News mentions

0

No linked articles in our index yet.