CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-17884 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-17884
24 Dec 2017 — In ImageMagick 7.0.7-16 Q16, a memory leak vulnerability was found in the function WriteOnePNGImage in coders/png.c, which allows attackers to cause a denial of service via a crafted PNG image file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-16 Q16 en la función WriteOnePNGImage en coders/png.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen PNG manipulado. It was discovered that ImageMagick incorrectly ha... • https://github.com/ImageMagick/ImageMagick/issues/902 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-17882 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-17882
24 Dec 2017 — In ImageMagick 7.0.7-12 Q16, a memory leak vulnerability was found in the function ReadXPMImage in coders/xpm.c, which allows attackers to cause a denial of service via a crafted XPM image file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-12 Q16 en la función ReadXPMImage en coders/xpm.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen XPM manipulado. It was discovered that ImageMagick incorrectly handled ce... • https://github.com/ImageMagick/ImageMagick/issues/880 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-17886 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-17886
24 Dec 2017 — In ImageMagick 7.0.7-12 Q16, a memory leak vulnerability was found in the function ReadPSDChannelZip in coders/psd.c, which allows attackers to cause a denial of service via a crafted psd image file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-12 Q16 en la función ReadPSDChannelZip en coders/psd.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen PSD manipulado. It was discovered that ImageMagick incorrectly ... • https://github.com/ImageMagick/ImageMagick/issues/874 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-17881 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-17881
24 Dec 2017 — In ImageMagick 7.0.7-12 Q16, a memory leak vulnerability was found in the function ReadMATImage in coders/mat.c, which allows attackers to cause a denial of service via a crafted MAT image file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-12 Q16 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen MAT manipulado. It was discovered that ImageMagick incorrectly handled ce... • https://github.com/ImageMagick/ImageMagick/issues/878 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-17885 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-17885
24 Dec 2017 — In ImageMagick 7.0.7-12 Q16, a memory leak vulnerability was found in the function ReadPICTImage in coders/pict.c, which allows attackers to cause a denial of service via a crafted PICT image file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-12 Q16 en la función ReadPICTImage en coders/pict.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen PICT manipulado. It was discovered that ImageMagick incorrectly hand... • https://github.com/ImageMagick/ImageMagick/issues/879 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2017-17887 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-17887
24 Dec 2017 — In ImageMagick 7.0.7-16 Q16, a memory leak vulnerability was found in the function GetImagePixelCache in magick/cache.c, which allows attackers to cause a denial of service via a crafted MNG image file that is processed by ReadOneMNGImage. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-16 Q16 en la función GetImagePixelCache en magick/cache.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen MNG manipulado que e... • https://github.com/ImageMagick/ImageMagick/issues/903 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 8.8EPSS: 1%CPEs: 8EXPL: 0CVE-2017-17879 – Debian Security Advisory 4204-1
https://notcve.org/view.php?id=CVE-2017-17879
24 Dec 2017 — In ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21, there is a heap-based buffer over-read in ReadOneMNGImage in coders/png.c, related to length calculation and caused by an off-by-one error. En ImageMagick 7.0.7-16 Q16 x86_64 2017-12-21, existe una sobrelectura de búfer basada en memoria dinámica (heap) en ReadOneMNGImage en coders/png.c. Esto está relacionado con el cálculo de longitud y causado por un error por un paso. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a... • http://www.securityfocus.com/bid/102305 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 84%CPEs: 5EXPL: 19CVE-2017-16995 – Linux - BPF Sign Extension Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2017-16995
22 Dec 2017 — The check_alu_op function in kernel/bpf/verifier.c in the Linux kernel through 4.4 allows local users to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging incorrect sign extension. La función check_alu_op en kernel/bpf/verifier.c en el kernel de Linux, hasta la versión 4.4, permite que los usuarios locales provoquen una denegación de servicio (corrupción de memoria) o, posiblemente, causen otros impactos no especificados aprovechando una extensión de señal... • https://packetstorm.news/files/id/148517 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 1%CPEs: 6EXPL: 1CVE-2017-17682 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-17682
14 Dec 2017 — In ImageMagick 7.0.7-12 Q16, a large loop vulnerability was found in the function ExtractPostscript in coders/wpg.c, which allows attackers to cause a denial of service (CPU exhaustion) via a crafted wpg image file that triggers a ReadWPGImage call. Se ha encontrado una vulnerabilidad de bucle grande en ImageMagick 7.0.7-12 Q16 en la función ExtractPostscript en coders/wpg.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (agotamiento de CPU) mediante un archivo de imagen... • http://www.securityfocus.com/bid/102202 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 1CVE-2017-17680 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-17680
14 Dec 2017 — In ImageMagick 7.0.7-12 Q16, a memory leak vulnerability was found in the function ReadXPMImage in coders/xpm.c, which allows attackers to cause a denial of service via a crafted xpm image file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-12 Q16 en la función ReadXPMImage en coders/xpm.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo de imagen xpm manipulado. It was discovered that ImageMagick incorrectly handled ce... • http://www.securityfocus.com/bid/102203 • CWE-772: Missing Release of Resource after Effective Lifetime •