CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2017-12935
https://notcve.org/view.php?id=CVE-2017-12935
The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 mishandles large MNG images, leading to an invalid memory read in the SetImageColorCallBack function in magick/image.c. La función ReadMNGImage en coders/png.c de GraphicsMagick 1.3.26 maneja incorrectamente imágenes MNG de gran tamaño, provocando que haya lecturas de memoria no válidas en la función SetImageColorCallBack en magick/image.c. • http://hg.code.sf.net/p/graphicsmagick/code/rev/cd699a44f188 https://blogs.gentoo.org/ago/2017/08/05/graphicsmagick-invalid-memory-read-in-setimagecolorcallback-image-c https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PF62B5PJA2JDUOCKJGUQO3SPL74BEYSV https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WHIKB4TP6KBJWT2UIPWL5MWMG5QXKGEJ https://usn.ubuntu.com/4222-1 https:&#x • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11722
https://notcve.org/view.php?id=CVE-2017-11722
The WriteOnePNGImage function in coders/png.c in GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted file, because the program's actual control flow was inconsistent with its indentation. This resulted in a logging statement executing outside of a loop, and consequently using an invalid array index corresponding to the loop's exit condition. La función WriteOnePNGImage en el archivo coders/png.c en GraphicsMagick versión 1.3.26 permite a los atacantes remotos causar una denegación de servicio (lectura fuera de límites y bloqueo de aplicación) por medio de un archivo creado, debido a que el flujo de control actual del programa era inconsistente con su sangría. Esto resultó en que una instrucción de registro se ejecutara fuera de un bucle y, en consecuencia, utilizara un índice de matriz no válido correspondiente a la condición de salida del bucle. • http://hg.code.sf.net/p/graphicsmagick/code/rev/f423ba88ca4e https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PF62B5PJA2JDUOCKJGUQO3SPL74BEYSV https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WHIKB4TP6KBJWT2UIPWL5MWMG5QXKGEJ https://www.debian.org/security/2018/dsa-4321 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11642
https://notcve.org/view.php?id=CVE-2017-11642
GraphicsMagick 1.3.26 has a NULL pointer dereference in the WriteMAPImage() function in coders/map.c when processing a non-colormapped image, a different vulnerability than CVE-2017-11638. GraphicsMagick versión 1.3.26 presenta una desreferencia de puntero NULL en la función WriteMAPImage() en el archivo coders/map.c cuando se procesa una imagen sin asignación de color, una vulnerabilidad diferente a la CVE-2017-11638. • http://hg.code.sf.net/p/graphicsmagick/code/rev/29550606d8b9 http://www.securityfocus.com/bid/100395 https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PF62B5PJA2JDUOCKJGUQO3SPL74BEYSV https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WHIKB4TP6KBJWT2UIPWL5MWMG5QXKGEJ https://usn.ubuntu.com/4222-1 https://www.debian.org/security/2018/dsa-4321 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11643
https://notcve.org/view.php?id=CVE-2017-11643
GraphicsMagick 1.3.26 has a heap overflow in the WriteCMYKImage() function in coders/cmyk.c when processing multiple frames that have non-identical widths. GraphicsMagick versión 1.3.26 presenta un desbordamiento de pila en la función WriteCMYKImage() en el archivo coders/cmyk.c cuando se procesan varios tramas que tienen anchos no idénticos. • http://hg.code.sf.net/p/graphicsmagick/code/rev/d00b74315a71 http://www.securityfocus.com/bid/100357 https://lists.debian.org/debian-lts-announce/2018/06/msg00009.html https://usn.ubuntu.com/4222-1 https://www.debian.org/security/2018/dsa-4321 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11641
https://notcve.org/view.php?id=CVE-2017-11641
GraphicsMagick 1.3.26 has a Memory Leak in the PersistCache function in magick/pixel_cache.c during writing of Magick Persistent Cache (MPC) files. En GraphicsMagick versión 1.3.26 tiene una pérdida de memoria en la función PersistCache en el archivo magick/pixel_cache.c durante la escritura de archivos de Magick Persistent Cache (MPC). • http://hg.code.sf.net/p/graphicsmagick/code/rev/db732abd9318 https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://usn.ubuntu.com/4222-1 https://www.debian.org/security/2018/dsa-4321 • CWE-772: Missing Release of Resource after Effective Lifetime •