CVSS: 7.1EPSS: 0%CPEs: 59EXPL: 0CVE-2017-11478 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11478
20 Jul 2017 — The ReadOneDJVUImage function in coders/djvu.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed DJVU image. La función ReadOneDJVUImage en el archivo coders/djvu.c en ImageMagick hasta las versiones 6.9.9-0 y versión 7.x hasta 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de CPU) por medio de una imagen DJVU malformada. It was discovered that I... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867826 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11448 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11448
19 Jul 2017 — The ReadJPEGImage function in coders/jpeg.c in ImageMagick before 7.0.6-1 allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted file. La función ReadJPEGImage en el archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos obtener información confidencial de ubicaciones de memoria no inicializadas por medio de un archivo creado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867893 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11449 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11449
19 Jul 2017 — coders/mpc.c in ImageMagick before 7.0.6-1 does not enable seekable streams and thus cannot validate blob sizes, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via an image received from stdin. El archivo coders/mpc.c en ImageMagick anterior a versión 7.0.6-1, no habilita transmisiones visibles y, por lo tanto, no puede comprobar los tamaños de blob, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo de ... • http://www.securityfocus.com/bid/99958 •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-11450 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11450
19 Jul 2017 — coders/jpeg.c in ImageMagick before 7.0.6-1 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via JPEG data that is too short. El archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un dato JPEG que es demasiado corto. It was discovered that ImageMagick incorrectly handled certain... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867894 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11447 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11447
19 Jul 2017 — The ReadSCREENSHOTImage function in coders/screenshot.c in ImageMagick before 7.0.6-1 has memory leaks, causing denial of service. La función ReadSCREENSHOTImage en el archivo coders/screenshot.c en ImageMagick anterior a versión 7.0.6-1, presenta pérdida de memoria, causando una denegación de servicio. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked into opening a specially crafted image, an attacker could ex... • http://www.securityfocus.com/bid/99948 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-11352 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-11352
17 Jul 2017 — In ImageMagick before 7.0.5-10, a crafted RLE image can trigger a crash because of incorrect EOF handling in coders/rle.c. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-9144. En ImageMagick anterior a versión 7.0.5-10, una imagen RLE creada puede desencadenar un bloqueo debido a un manejo incorrecto de EOF en el archivo coders/rle.c. NOTA: esta vulnerabilidad existe debido a una solución incompleta para el CVE-2017-9144. It was discovered that ImageMagick incorrectly handled cert... • http://www.securityfocus.com/bid/99600 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1CVE-2017-9098 – Ubuntu Security Notice USN-3302-1
https://notcve.org/view.php?id=CVE-2017-9098
19 May 2017 — ImageMagick before 7.0.5-2 and GraphicsMagick before 1.3.24 use uninitialized memory in the RLE decoder, allowing an attacker to leak sensitive information from process memory space, as demonstrated by remote attacks against ImageMagick code in a long-running server process that converts image data on behalf of multiple users. This is caused by a missing initialization step in the ReadRLEImage function in coders/rle.c. ImageMagick anterior a versión 7.0.5-2 y GraphicsMagick anterior a versión 1.3.24 usan me... • http://hg.code.sf.net/p/graphicsmagick/code/diff/0a5b75e019b6/coders/rle.c • CWE-908: Use of Uninitialized Resource •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2015-8957
https://notcve.org/view.php?id=CVE-2015-8957
20 Apr 2017 — Buffer overflow in ImageMagick before 6.9.0-4 Beta allows remote attackers to cause a denial of service (application crash) via a crafted SUN file. Desbordamiento de búfer en ImageMagick en versiones anteriores a 6.9.0-4 Beta permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un archivo SUN manipulado. • http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=26838 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7516
https://notcve.org/view.php?id=CVE-2016-7516
20 Apr 2017 — The ReadVIFFImage function in coders/viff.c in ImageMagick allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted VIFF file. La función ReadVIFFImage en coders/viff.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo VIFF manipulado. • http://www.openwall.com/lists/oss-security/2016/09/22/2 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7535
https://notcve.org/view.php?id=CVE-2016-7535
20 Apr 2017 — coders/psd.c in ImageMagick allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted PSD file. coders/psd.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (escritura fuera de limites) a través de un archivo PSD manipulado. • http://www.openwall.com/lists/oss-security/2016/09/22/2 • CWE-787: Out-of-bounds Write •