VIR Vulnerability Intelligence Relay

CVE-2017-13139

critical
Published 2017-08-23 · Modified 2026-05-13
CVSS v3
9.8
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS v2
7.5
VIR risk
9.8

Description

In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, the ReadOneMNGImage function in coders/png.c has an out-of-bounds read with the MNG CLIP chunk.

Predictions

Exploit likelihood
97%
Patch ETA

Heuristic predictions, AS-IS, for prioritization only.

Mitigations

vendor Authored 2026-05-27

Vendor advisory: debian — https://security-tracker.debian.org/tracker/CVE-2017-13139

vendor Authored 2026-05-27

Vendor advisory: suse — https://www.suse.com/security/cve/CVE-2017-13139.html

vendor Authored 2026-05-27

Vendor advisory: cve@mitre.org — https://github.com/ImageMagick/ImageMagick/commit/d072ed6aff835c174e856ce3a428163c0da9e8f4

OS impact
OSVersionStatusFixed in
suse slesaffected
debian debianbookwormfixed8:6.9.7.4+dfsg-15
debian debianbullseyefixed8:6.9.7.4+dfsg-15
debian debianforkyfixed8:6.9.7.4+dfsg-15
debian debiansidfixed8:6.9.7.4+dfsg-15
debian debiantrixiefixed8:6.9.7.4+dfsg-15
debian debian8.0affected
debian debian9.0affected
ubuntu ubuntu16.04affected
ubuntu ubuntu17.10affected
ubuntu ubuntu18.04affected

Application impact
VendorProductVersionsFixed
imagemagickimagemagick{"endIncluding":"6.9.9-0"}
imagemagickimagemagick7.0.0-0
imagemagickimagemagick7.0.1-0
imagemagickimagemagick7.0.1-1
imagemagickimagemagick7.0.1-2
imagemagickimagemagick7.0.1-3
imagemagickimagemagick7.0.1-4
imagemagickimagemagick7.0.1-5
imagemagickimagemagick7.0.1-6
imagemagickimagemagick7.0.1-7
imagemagickimagemagick7.0.1-8
imagemagickimagemagick7.0.1-9
imagemagickimagemagick7.0.1-10
imagemagickimagemagick7.0.2-0
imagemagickimagemagick7.0.2-1
imagemagickimagemagick7.0.2-2
imagemagickimagemagick7.0.2-3
imagemagickimagemagick7.0.2-4
imagemagickimagemagick7.0.2-5
imagemagickimagemagick7.0.2-6
imagemagickimagemagick7.0.2-7
imagemagickimagemagick7.0.2-8
imagemagickimagemagick7.0.2-9
imagemagickimagemagick7.0.2-10
imagemagickimagemagick7.0.3-0
imagemagickimagemagick7.0.3-1
imagemagickimagemagick7.0.3-2
imagemagickimagemagick7.0.3-3
imagemagickimagemagick7.0.3-4
imagemagickimagemagick7.0.3-5
imagemagickimagemagick7.0.3-6
imagemagickimagemagick7.0.3-7
imagemagickimagemagick7.0.3-8
imagemagickimagemagick7.0.3-9
imagemagickimagemagick7.0.3-10
imagemagickimagemagick7.0.4-0
imagemagickimagemagick7.0.4-1
imagemagickimagemagick7.0.4-2
imagemagickimagemagick7.0.4-3
imagemagickimagemagick7.0.4-4
imagemagickimagemagick7.0.4-5
imagemagickimagemagick7.0.4-6
imagemagickimagemagick7.0.4-7
imagemagickimagemagick7.0.4-8
imagemagickimagemagick7.0.4-9
imagemagickimagemagick7.0.4-10
imagemagickimagemagick7.0.5-0
imagemagickimagemagick7.0.5-1
imagemagickimagemagick7.0.5-2
imagemagickimagemagick7.0.5-3
imagemagickimagemagick7.0.5-4
imagemagickimagemagick7.0.5-5
imagemagickimagemagick7.0.5-6
imagemagickimagemagick7.0.5-7
imagemagickimagemagick7.0.5-8
imagemagickimagemagick7.0.5-10
imagemagickimagemagick7.0.6-0

References

CWEs

CWE-125

Verify integrity in audit chain (admin only). AS-IS.