CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-13769 – Debian Security Advisory 4032-1
https://notcve.org/view.php?id=CVE-2017-13769
30 Aug 2017 — The WriteTHUMBNAILImage function in coders/thumbnail.c in ImageMagick through 7.0.6-10 allows an attacker to cause a denial of service (buffer over-read) by sending a crafted JPEG file. La función WriteTHUMBNAILImage en coders/thumbnail.c de ImageMagick 7.0.6-10 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer) mediante el envío de un archivo JPEG manipulado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system u... • https://github.com/ImageMagick/ImageMagick/issues/705 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 1%CPEs: 8EXPL: 0CVE-2017-12877 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-12877
28 Aug 2017 — Use-after-free vulnerability in the DestroyImage function in image.c in ImageMagick before 7.0.6-6 allows remote attackers to cause a denial of service via a crafted file. Una vulnerabilidad de uso de memoria antes de liberación (use-after-free)en la función DestroyImage en image.c de ImageMagick para versiones anteriores a la 7.0.6-6 permite que atacantes remotos provoquen una denegación de servicio mediante un archivo manipulado. It was discovered that ImageMagick incorrectly handled certain malformed ima... • http://www.openwall.com/lists/oss-security/2017/08/16/2 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 57EXPL: 0CVE-2017-13658
https://notcve.org/view.php?id=CVE-2017-13658
24 Aug 2017 — In ImageMagick before 6.9.9-3 and 7.x before 7.0.6-3, there is a missing NULL check in the ReadMATImage function in coders/mat.c, leading to a denial of service (assertion failure and application exit) in the DestroyImageInfo function in MagickCore/image.c. En ImageMagick en versiones anteriores a la 6.9.9-3 y 7.x en versiones anteriores a la 7.0.6-3 se ha encontrado una vulnerabilidad de falta de comprobación de valores NULL en la función ReadMATImage en coders/mat.c, que conduce a una denegación de servic... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870019 • CWE-617: Reachable Assertion •
CVSS: 9.8EPSS: 1%CPEs: 63EXPL: 0CVE-2017-13139 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-13139
23 Aug 2017 — In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, the ReadOneMNGImage function in coders/png.c has an out-of-bounds read with the MNG CLIP chunk. En ImageMagick en versiones anteriores a la 6.9.9-0 y 7.x en versiones anteriores a la 7.0.6-1, la función ReadOneMNGImage en coders/png.c tiene una lectura fuera de límites con el fragmento MNG CLIP. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked into opening a... • http://www.securityfocus.com/bid/100494 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 58EXPL: 2CVE-2017-13140 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-13140
23 Aug 2017 — In ImageMagick before 6.9.9-1 and 7.x before 7.0.6-2, the ReadOnePNGImage function in coders/png.c allows remote attackers to cause a denial of service (application hang in LockSemaphoreInfo) via a PNG file with a width equal to MAGICK_WIDTH_LIMIT. En ImageMagick en versiones anteriores a la 6.9.9-1 y 7.x en versiones anteriores a la 7.0.6-2, la función ReadOnePNGImage en coders/png.c permite que atacantes remotos provoquen una denegación de servicio (bloqueo de la aplicación en LockSemaphoreInfo) mediante ... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870111 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 60EXPL: 0CVE-2017-13141 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-13141
23 Aug 2017 — In ImageMagick before 6.9.9-4 and 7.x before 7.0.6-4, a crafted file could trigger a memory leak in ReadOnePNGImage in coders/png.c. En ImageMagick en versiones anteriores a la 6.9.9-4 y 7.x en versiones anteriores a la 7.0.6-4, un archivo modificado podría desencadenar una fuga de memoria en ReadOnePNGImage en coders/png.c. This update fixes several vulnerabilities in imagemagick. Various memory handling problems and cases of missing or incomplete input sanitizing may result in denial of service, memory di... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870116 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 57EXPL: 0CVE-2017-13142 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-13142
23 Aug 2017 — In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, a crafted PNG file could trigger a crash because there was an insufficient check for short files. En ImageMagick en versiones anteriores a la 6.9.9-0 y 7.x en versiones anteriores a la 7.0.6-1, un archivo PNG modificado podría desencadenar un bloqueo debido a una verificación insuficiente para archivos pequeños. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were trick... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870105 • CWE-754: Improper Check for Unusual or Exceptional Conditions •
CVSS: 7.5EPSS: 0%CPEs: 40EXPL: 0CVE-2017-13143 – Debian Security Advisory 4204-1
https://notcve.org/view.php?id=CVE-2017-13143
23 Aug 2017 — In ImageMagick before 6.9.7-6 and 7.x before 7.0.4-6, the ReadMATImage function in coders/mat.c uses uninitialized data, which might allow remote attackers to obtain sensitive information from process memory. En ImageMagick en versiones anteriores a la 6.9.7-6 y 7.x en versiones anteriores a la 7.0.4-6, la función ReadMATImage en coders/mat.c emplea datos sin inicializar, lo que podría permitir que atacantes remotos obtengan información sensible de la memoria de proceso. It was discovered that ImageMagick i... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870012 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13144 – Ubuntu Security Notice USN-5335-1
https://notcve.org/view.php?id=CVE-2017-13144
23 Aug 2017 — In ImageMagick before 6.9.7-10, there is a crash (rather than a "width or height exceeds limit" error report) if the image dimensions are too large, as demonstrated by use of the mpc coder. En ImageMagick en versiones anteriores a la 6.9.7-10, hay un bloqueo (en vez de un informe de error "width or height exceeds limit") si las dimensiones de la imagen son demasiado grandes, tal y como demuestra el uso del coder mp3. It was discovered that ImageMagick incorrectly handled certain values when processing XPM i... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=869728 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 1%CPEs: 58EXPL: 0CVE-2017-13145 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-13145
23 Aug 2017 — In ImageMagick before 6.9.8-8 and 7.x before 7.0.5-9, the ReadJP2Image function in coders/jp2.c does not properly validate the channel geometry, leading to a crash. En ImageMagick en versiones anteriores a la 6.9.8-8 y 7.x en versiones anteriores a la 7.0.5-9, la función ReadJP2Image en coders/jp2.c no valida correctamente la geometría del canal, lo que conduce a un bloqueo. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick ... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=869830 • CWE-20: Improper Input Validation •