CVE-2017-18209

In the GetOpenCLCachedFilesDirectory function in magick/opencl.c in ImageMagick 7.0.7, a NULL pointer dereference vulnerability occurs because a memory allocation result is not checked, related to GetOpenCLCacheDirectory.

Published: Mar 1, 2018
Updated: Apr 13, 2023
CVE: CVE-2017-18209
Severity: High
Exploit:

CVSS v3:

Severity: High
Score: 8.8
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS v2:

Severity: Medium
Score: 6.8
AV:N/AC:M/Au:N/C:P/I:P/A:P

CWEs:

CWE-476

Affected Software
References

Software	From	Fixed in
imagemagick / imagemagick	7.0.7-1	7.0.7-1.x
imagemagick / imagemagick	7.0.7-0	7.0.7-0.x
imagemagick / imagemagick	7.0.7-4	7.0.7-4.x
imagemagick / imagemagick	7.0.7-3	7.0.7-3.x
imagemagick / imagemagick	7.0.7-2	7.0.7-2.x
imagemagick / imagemagick	7.0.7-6	7.0.7-6.x
imagemagick / imagemagick	7.0.7-9	7.0.7-9.x
imagemagick / imagemagick	7.0.7-12	7.0.7-12.x
imagemagick / imagemagick	7.0.7-16	7.0.7-16.x
imagemagick / imagemagick	7.0.7-17	7.0.7-17.x
imagemagick / imagemagick	7.0.7-22	7.0.7-22.x
imagemagick / imagemagick	7.0.7-5	7.0.7-5.x
imagemagick / imagemagick	7.0.7.7	7.0.7.7.x
imagemagick / imagemagick	7.0.7-8	7.0.7-8.x
imagemagick / imagemagick	7.0.7-10	7.0.7-10.x
imagemagick / imagemagick	7.0.7-11	7.0.7-11.x
imagemagick / imagemagick	7.0.7-13	7.0.7-13.x
imagemagick / imagemagick	7.0.7-14	7.0.7-14.x
imagemagick / imagemagick	7.0.7-15	7.0.7-15.x
imagemagick / imagemagick	7.0.7-18	7.0.7-18.x
imagemagick / imagemagick	7.0.7-19	7.0.7-19.x
imagemagick / imagemagick	7.0.7-20	7.0.7-20.x
imagemagick / imagemagick	7.0.7-21	7.0.7-21.x
imagemagick / imagemagick	7.0.7-23	7.0.7-23.x
imagemagick / imagemagick	7.0.7-24	7.0.7-24.x
imagemagick / imagemagick	7.0.7-25	7.0.7-25.x
canonical / ubuntu_linux	16.04	16.04.x
canonical / ubuntu_linux	14.04	14.04.x
canonical / ubuntu_linux	17.10	17.10.x
canonical / ubuntu_linux	18.04	18.04.x

Vulnerability Database

291,049

CVE-2017-18209