Medium severity6.5NVD Advisory· Published Aug 23, 2017· Updated Jun 17, 2026
CVE-2017-13140
CVE-2017-13140
Description
In ImageMagick before 6.9.9-1 and 7.x before 7.0.6-2, the ReadOnePNGImage function in coders/png.c allows remote attackers to cause a denial of service (application hang in LockSemaphoreInfo) via a PNG file with a width equal to MAGICK_WIDTH_LIMIT.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
59cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*+ 58 more
- cpe:2.3:a:imagemagick:imagemagick:*:*:*:*:*:*:*:*range: <=6.9.9-0
- cpe:2.3:a:imagemagick:imagemagick:7.0.0-0:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.1-0:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.1-1:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.1-10:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.1-2:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.1-3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.1-4:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.1-5:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.1-6:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.1-7:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.1-8:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.1-9:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.2-0:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.2-1:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.2-10:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.2-2:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.2-3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.2-4:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.2-5:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.2-6:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.2-7:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.2-8:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.2-9:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.3-0:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.3-1:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.3-10:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.3-2:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.3-3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.3-4:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.3-5:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.3-6:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.3-7:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.3-8:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.3-9:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.4-0:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.4-1:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.4-10:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.4-2:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.4-3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.4-4:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.4-5:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.4-6:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.4-7:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.4-8:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.4-9:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.5-0:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.5-1:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.5-10:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.5-2:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.5-3:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.5-4:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.5-5:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.5-6:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.5-7:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.5-8:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.6-0:*:*:*:*:*:*:*
- cpe:2.3:a:imagemagick:imagemagick:7.0.6-1:*:*:*:*:*:*:*
- (no CPE)range: <6.9.9-1, <7.0.6-2
Patches
Vulnerability mechanics
References
4- bugs.debian.org/cgi-bin/bugreport.cginvdExploitPatchThird Party Advisory
- github.com/ImageMagick/ImageMagick/issues/596nvdExploitPatchThird Party Advisory
- security.gentoo.org/glsa/201711-07nvd
- www.debian.org/security/2017/dsa-4019nvd
News mentions
0No linked articles in our index yet.