CVSS: 6.5EPSS: 0%CPEs: 57EXPL: 1CVE-2017-11524
https://notcve.org/view.php?id=CVE-2017-11524
23 Jul 2017 — The WriteBlob function in MagickCore/blob.c in ImageMagick before 6.9.8-10 and 7.x before 7.6.0-0 allows remote attackers to cause a denial of service (assertion failure and application exit) via a crafted file. La función WriteBlob en el archivo MagickCore/blob.c en ImageMagick anterior a versión 6.9.8-10 y versión 7.x anterior a 7.6.0-0, permite a los atacantes remotos causar una denegación de servicio (error de aserción y salida de aplicación) por medio de un archivo creado. • http://www.securityfocus.com/bid/99934 • CWE-617: Reachable Assertion •
CVSS: 7.1EPSS: 0%CPEs: 55EXPL: 0CVE-2017-11527
https://notcve.org/view.php?id=CVE-2017-11527
23 Jul 2017 — The ReadDPXImage function in coders/dpx.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file. La función ReadDPXImage en el archivo coders/dpx.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de un archivo creado. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867812 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.1EPSS: 0%CPEs: 55EXPL: 0CVE-2017-11530
https://notcve.org/view.php?id=CVE-2017-11530
23 Jul 2017 — The ReadEPTImage function in coders/ept.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory consumption) via a crafted file. La función ReadEPTImage en el archivo coders/ept.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (consumo de memoria) por medio de un archivo creado. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867821 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.1EPSS: 0%CPEs: 55EXPL: 0CVE-2017-11526
https://notcve.org/view.php?id=CVE-2017-11526
23 Jul 2017 — The ReadOneMNGImage function in coders/png.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a crafted file. La función ReadOneMNGImage en el archivo coders/png.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bucle largo y consumo de CPU) por medio de un archivo creado. • http://www.securityfocus.com/bid/99932 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 6.5EPSS: 0%CPEs: 55EXPL: 0CVE-2017-11529
https://notcve.org/view.php?id=CVE-2017-11529
23 Jul 2017 — The ReadMATImage function in coders/mat.c in ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1 allows remote attackers to cause a denial of service (memory leak) via a crafted file. La función ReadMATImage en el archivo coders/mat.c en ImageMagick anterior a versión 6.9.9-0 y versión 7.x anterior a 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867823 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 54EXPL: 1CVE-2017-11522
https://notcve.org/view.php?id=CVE-2017-11522
22 Jul 2017 — The WriteOnePNGImage function in coders/png.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función WriteOnePNGImage en el archivo coders/png.c en ImageMagick anterior a versión 6.9.9-0 y 7.x hasta 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo creado. • https://bugs.debian.org/869209 • CWE-476: NULL Pointer Dereference •
CVSS: 7.1EPSS: 1%CPEs: 54EXPL: 2CVE-2017-11523 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-11523
22 Jul 2017 — The ReadTXTImage function in coders/txt.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop) via a crafted file, because the end-of-file condition is not considered. La función ReadTXTImage en el archivo coders/txt.c en ImageMagick hasta la versión 6.9.9-0 y versión 7.x hasta 7.0.6-1, permite a los atacantes remotos generar una Denegación de Servicio (infinite loop) mediante un archivo creado, porque la condición end-of-file no es cons... • https://bugs.debian.org/869210 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.1EPSS: 0%CPEs: 59EXPL: 1CVE-2017-11505
https://notcve.org/view.php?id=CVE-2017-11505
21 Jul 2017 — The ReadOneJNGImage function in coders/png.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a malformed JNG file. La función ReadOneJNGImage en el archivo coders/png.c en ImageMagick hasta versión 6.9.9-0 y versión 7.x hasta 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bucle largo y consumo de CPU) por medio de un archivo JNG malformado. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867824 • CWE-834: Excessive Iteration •
CVSS: 7.1EPSS: 0%CPEs: 59EXPL: 0CVE-2017-11478 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11478
20 Jul 2017 — The ReadOneDJVUImage function in coders/djvu.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed DJVU image. La función ReadOneDJVUImage en el archivo coders/djvu.c en ImageMagick hasta las versiones 6.9.9-0 y versión 7.x hasta 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de CPU) por medio de una imagen DJVU malformada. It was discovered that I... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867826 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11448 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11448
19 Jul 2017 — The ReadJPEGImage function in coders/jpeg.c in ImageMagick before 7.0.6-1 allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted file. La función ReadJPEGImage en el archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos obtener información confidencial de ubicaciones de memoria no inicializadas por medio de un archivo creado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867893 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •