Vulnerabilities > CVE-2017-18210 - NULL Pointer Dereference vulnerability in Imagemagick

CVSS 9.8 - CRITICAL

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

HIGH

Integrity impact

HIGH

Availability impact

HIGH

network

low complexity

imagemagick

CWE-476

critical

NVD

Published: 2018-03-01

Updated: 2018-03-16

Summary

In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function BenchmarkOpenCLDevices in MagickCore/opencl.c because a memory allocation result is not checked.

Vulnerable Configurations

Part	Description	Count
Application	Imagemagick Imagemagick Imagemagick 7.0.7-1 Imagemagick Imagemagick 7.0.7-0 Imagemagick Imagemagick 7.0.7-4 Imagemagick Imagemagick 7.0.7-3 Imagemagick Imagemagick 7.0.7-2 Imagemagick Imagemagick 7.0.7-6 Imagemagick Imagemagick 7.0.7-9 Imagemagick Imagemagick 7.0.7-12 Imagemagick Imagemagick 7.0.7-16 Imagemagick Imagemagick 7.0.7-17 Imagemagick Imagemagick 7.0.7-22 Imagemagick Imagemagick 7.0.7-5 Imagemagick Imagemagick 7.0.7.7 Imagemagick Imagemagick 7.0.7-8 Imagemagick Imagemagick 7.0.7-10 Imagemagick Imagemagick 7.0.7-11 Imagemagick Imagemagick 7.0.7-13 Imagemagick Imagemagick 7.0.7-14 Imagemagick Imagemagick 7.0.7-15 Imagemagick Imagemagick 7.0.7-18 Imagemagick Imagemagick 7.0.7-19 Imagemagick Imagemagick 7.0.7-20 Imagemagick Imagemagick 7.0.7-21 Imagemagick Imagemagick 7.0.7-23 Imagemagick Imagemagick 7.0.7-24 Imagemagick Imagemagick 7.0.7-25	26

Common Weakness Enumeration (CWE)

CWE-476 - NULL Pointer Dereference

Summary

Vulnerable Configurations

Common Weakness Enumeration (CWE)

References