CVE-2007-4987 - Off-by-one error in the ReadBlobString function in blob.c in ImageMagick before 6.3.5-9 allows conte

CVE-2007-4987

Summary

Off-by-one error in the ReadBlobString function in blob.c in ImageMagick before 6.3.5-9 allows context-dependent attackers to execute arbitrary code via a crafted image file, which triggers the writing of a '\0' character to an out-of-bounds address.

References

Vulnerable Configurations

cpe:2.3:a:imagemagick:imagemagick:5.3.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.3.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.3.8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.3.8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.4.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.4.4.5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.4.4.5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.4.7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.4.7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.4.8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.4.8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.4.8.2_1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.4.8.2_1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.5.3_.2_1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.5.3_.2_1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.5.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.5.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.5.6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.5.6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.5.6.0_20030409:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.5.6.0_20030409:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.5.7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.5.7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.5.7.15:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:5.5.7.15:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.2.5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.2.5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.0.8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.1.8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.0.7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.3.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.4.5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.7:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.8:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.9:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.9.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.2.9.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.3.1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.3.1:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.3.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.3.2:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_3:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_5:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.3.3_6:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.3.4:*:*:*:*:*:*:*
cpe:2.3:a:imagemagick:imagemagick:6.3.4:*:*:*:*:*:*:*

CVSS

Base:	9.3 (as of 15-10-2018 - 21:39)
Impact:
Exploitability:

CWE

CWE-189

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
COMPLETE	COMPLETE	COMPLETE

cvss-vector via4

AV:N/AC:M/Au:N/C:C/I:C/A:C

refmap via4

bid	25766
bugtraq	20071112 FLEA-2007-0066-1 ImageMagick
confirm	http://bugs.gentoo.org/show_bug.cgi?id=186030 http://www.imagemagick.org/script/changelog.php https://issues.rpath.com/browse/RPL-1743
debian	DSA-1858
gentoo	GLSA-200710-27
idefense	20070919 Multiple Vendor ImageMagick Off-By-One Vulnerability
mandriva	MDVSA-2008:035
mlist	[Magick-announce] 20070917 ImageMagick 6.3.5-9, important security updates
sectrack	1018729
secunia	26926 27048 27309 27364 27439 28721 36260
suse	SUSE-SR:2007:023
ubuntu	USN-523-1
vupen	ADV-2007-3245
xf	imagemagick-readblogstring-bo(36739)

statements via4

contributor	Mark J Cox
lastmodified	2007-12-05
organization	Red Hat
statement	Note: As the address of the overwritten byte is not under attacker’s control, the worst impact his bug could have is an application crash. It can not be exploited to execute arbitrary code.

Last major update

15-10-2018 - 21:39

Published

24-09-2007 - 22:17

Last modified

15-10-2018 - 21:39