CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6335 – Ubuntu Security Notice USN-4206-1
https://notcve.org/view.php?id=CVE-2017-6335
14 Mar 2017 — The QuantumTransferMode function in coders/tiff.c in GraphicsMagick 1.3.25 and earlier allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a small samples per pixel value in a CMYKA TIFF file. La función QuantumTransferMode en coders/tiff.c en GraphicsMagick 1.3.25 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de un pequeño valor de muestras por píxel en un ar... • http://www.openwall.com/lists/oss-security/2017/02/28/2 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0CVE-2016-7446
https://notcve.org/view.php?id=CVE-2016-7446
06 Feb 2017 — Buffer overflow in the MVG and SVG rendering code in GraphicsMagick 1.3.24 allows remote attackers to have unspecified impact via unknown vectors. Note: This vulnerability exists due to an incomplete patch for CVE-2016-2317. Desbordamiento del búfer en el código de renderización MVG y SVG en GraphicsMagick 1.3.24 permite a atacantes remotos tener un impacto no especificado a través de vectores desconocidos. Nota: Esta vulnerabilidad existe debido a un parche incompleto para CVE-2016-2317. • http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0CVE-2016-7447
https://notcve.org/view.php?id=CVE-2016-7447
06 Feb 2017 — Heap-based buffer overflow in the EscapeParenthesis function in GraphicsMagick before 1.3.25 allows remote attackers to have unspecified impact via unknown vectors. Desbordamiento del búfer basado en memoria dinámica en la función EscapeParenthesis en GraphicsMagick en versiones anteriores a 1.3.25 permite a atacantes remotos tener un impacto no especificado a través de vectores desconocidos. • http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 4%CPEs: 4EXPL: 0CVE-2016-7448
https://notcve.org/view.php?id=CVE-2016-7448
06 Feb 2017 — The Utah RLE reader in GraphicsMagick before 1.3.25 allows remote attackers to cause a denial of service (CPU consumption or large memory allocations) via vectors involving the header information and the file size. El lector de RLE de Utah en GraphicsMagick en versiones anteriores a 1.3.25 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU o asignaciones de memoria grandes) a través de vectores que implican la información de encabezado y el tamaño del archivo. • http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 3%CPEs: 4EXPL: 0CVE-2016-7449
https://notcve.org/view.php?id=CVE-2016-7449
06 Feb 2017 — The TIFFGetField function in coders/tiff.c in GraphicsMagick 1.3.24 allows remote attackers to cause a denial of service (out-of-bounds heap read) via a file containing an "unterminated" string. La función TIFFGetField en los coders/tiff.c en GraphicsMagick 1.3.24 permite a atacantes remotos provocar una denegación de servicio (lectura memoria dinámica fuera de límites) a través de un archivo que contiene una cadena "unterminated". • http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-5241
https://notcve.org/view.php?id=CVE-2016-5241
03 Feb 2017 — magick/render.c in GraphicsMagick before 1.3.24 allows remote attackers to cause a denial of service (arithmetic exception and application crash) via a crafted svg file. magick/render.c en GraphicsMagick en versiones anteriores a 1.3.24 permite a atacantes remotos provocar una denegación de servicio (excepción aritmética y caída de la aplicación) a través de un archivo svg manipulado. • http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00000.html • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-2317 – Debian Security Advisory 3746-1
https://notcve.org/view.php?id=CVE-2016-2317
26 Dec 2016 — Multiple buffer overflows in GraphicsMagick 1.3.23 allow remote attackers to cause a denial of service (crash) via a crafted SVG file, related to the (1) TracePoint function in magick/render.c, (2) GetToken function in magick/utility.c, and (3) GetTransformTokens function in coders/svg.c. Múltiples desbordamientos de búfer en GraphicsMagick 1.3.23 permiten a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo SVG manipulado, relacionado con (1) la función TracePoint en magic... • http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-2318 – Debian Security Advisory 3746-1
https://notcve.org/view.php?id=CVE-2016-2318
26 Dec 2016 — GraphicsMagick 1.3.23 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted SVG file, related to the (1) DrawImage function in magick/render.c, (2) SVGStartElement function in coders/svg.c, and (3) TraceArcPath function in magick/render.c. GraphicsMagick 1.3.23 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo SVG manipulado, relacionado con (1) la función DrawImage en magick/render.c, (2) función SVGSta... • http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00000.html • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2016-8682 – Debian Security Advisory 3746-1
https://notcve.org/view.php?id=CVE-2016-8682
26 Dec 2016 — The ReadSCTImage function in coders/sct.c in GraphicsMagick 1.3.25 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted SCT header. La función ReadSCTImage en coders/sct.c en GraphicsMagick 1.3.25 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de una cabecera SCT manipulada. Several vulnerabilities have been discovered in GraphicsMagick, a collection of image processing tool, which can cause denial of service attacks, re... • http://hg.code.sf.net/p/graphicsmagick/code/rev/0a0dfa81906d • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-8683 – Debian Security Advisory 3746-1
https://notcve.org/view.php?id=CVE-2016-8683
26 Dec 2016 — The ReadPCXImage function in coders/pcx.c in GraphicsMagick 1.3.25 allows remote attackers to have unspecified impact via a crafted image, which triggers a memory allocation failure and a "file truncation error for corrupt file." La función ReadPCXImage en coders/pcx.c en GraphicsMagick 1.3.25 permite a atacantes remotos tener impacto no especificado a través de una imagen manipulada, lo que desencadena un fallo de asignación de memoria y un "error de truncamiento de archivo para archivos corruptos". Severa... • http://hg.code.sf.net/p/graphicsmagick/code/rev/b9edafd479b9 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •