CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11642
https://notcve.org/view.php?id=CVE-2017-11642
GraphicsMagick 1.3.26 has a NULL pointer dereference in the WriteMAPImage() function in coders/map.c when processing a non-colormapped image, a different vulnerability than CVE-2017-11638. GraphicsMagick versión 1.3.26 presenta una desreferencia de puntero NULL en la función WriteMAPImage() en el archivo coders/map.c cuando se procesa una imagen sin asignación de color, una vulnerabilidad diferente a la CVE-2017-11638. • http://hg.code.sf.net/p/graphicsmagick/code/rev/29550606d8b9 http://www.securityfocus.com/bid/100395 https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PF62B5PJA2JDUOCKJGUQO3SPL74BEYSV https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WHIKB4TP6KBJWT2UIPWL5MWMG5QXKGEJ https://usn.ubuntu.com/4222-1 https://www.debian.org/security/2018/dsa-4321 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11636
https://notcve.org/view.php?id=CVE-2017-11636
GraphicsMagick 1.3.26 has a heap overflow in the WriteRGBImage() function in coders/rgb.c when processing multiple frames that have non-identical widths. GraphicsMagick 1.3.26 tiene un desbordamiento de memoria dinámica (heap) en la función WriteRGBImage() en coders/rgb.c cuando se procesan múltiples tramas que no tienen anchuras idénticas. • http://hg.code.sf.net/p/graphicsmagick/code/rev/39961adf974c http://www.securityfocus.com/bid/99978 https://lists.debian.org/debian-lts-announce/2018/06/msg00009.html https://usn.ubuntu.com/4206-1 https://www.debian.org/security/2018/dsa-4321 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11641
https://notcve.org/view.php?id=CVE-2017-11641
GraphicsMagick 1.3.26 has a Memory Leak in the PersistCache function in magick/pixel_cache.c during writing of Magick Persistent Cache (MPC) files. En GraphicsMagick versión 1.3.26 tiene una pérdida de memoria en la función PersistCache en el archivo magick/pixel_cache.c durante la escritura de archivos de Magick Persistent Cache (MPC). • http://hg.code.sf.net/p/graphicsmagick/code/rev/db732abd9318 https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://usn.ubuntu.com/4222-1 https://www.debian.org/security/2018/dsa-4321 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11638
https://notcve.org/view.php?id=CVE-2017-11638
GraphicsMagick 1.3.26 has a segmentation violation in the WriteMAPImage() function in coders/map.c when processing a non-colormapped image, a different vulnerability than CVE-2017-11642. GraphicsMagick 1.3.26 tiene una violación de segmentación en la función WriteMAPImage() en coders/map.c cuando se procesan imágenes que no están en color. Esta es una vulnerabilidad diferente a CVE-2017-11642. • http://hg.code.sf.net/p/graphicsmagick/code/rev/29550606d8b9 https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PF62B5PJA2JDUOCKJGUQO3SPL74BEYSV https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WHIKB4TP6KBJWT2UIPWL5MWMG5QXKGEJ https://usn.ubuntu.com/4222-1 https://www.debian.org/security/2018/dsa-4321 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11637
https://notcve.org/view.php?id=CVE-2017-11637
GraphicsMagick 1.3.26 has a NULL pointer dereference in the WritePCLImage() function in coders/pcl.c during writes of monochrome images. GraphicsMagick 1.3.26 tiene una desreferencia de puntero NULL en la función WritePCLImage() en coders/pcl.c durante la escritura de imágenes monocroma. • http://hg.code.sf.net/p/graphicsmagick/code/rev/f3ffc5541257 https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://usn.ubuntu.com/4206-1 https://www.debian.org/security/2018/dsa-4321 • CWE-476: NULL Pointer Dereference •