CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11448 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11448
19 Jul 2017 — The ReadJPEGImage function in coders/jpeg.c in ImageMagick before 7.0.6-1 allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted file. La función ReadJPEGImage en el archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos obtener información confidencial de ubicaciones de memoria no inicializadas por medio de un archivo creado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867893 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11449 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11449
19 Jul 2017 — coders/mpc.c in ImageMagick before 7.0.6-1 does not enable seekable streams and thus cannot validate blob sizes, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via an image received from stdin. El archivo coders/mpc.c en ImageMagick anterior a versión 7.0.6-1, no habilita transmisiones visibles y, por lo tanto, no puede comprobar los tamaños de blob, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo de ... • http://www.securityfocus.com/bid/99958 •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-11450 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11450
19 Jul 2017 — coders/jpeg.c in ImageMagick before 7.0.6-1 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via JPEG data that is too short. El archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un dato JPEG que es demasiado corto. It was discovered that ImageMagick incorrectly handled certain... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867894 •
CVSS: 6.5EPSS: 1%CPEs: 7EXPL: 0CVE-2017-11352 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-11352
17 Jul 2017 — In ImageMagick before 7.0.5-10, a crafted RLE image can trigger a crash because of incorrect EOF handling in coders/rle.c. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-9144. En ImageMagick anterior a versión 7.0.5-10, una imagen RLE creada puede desencadenar un bloqueo debido a un manejo incorrecto de EOF en el archivo coders/rle.c. NOTA: esta vulnerabilidad existe debido a una solución incompleta para el CVE-2017-9144. It was discovered that ImageMagick incorrectly handled cert... • http://www.securityfocus.com/bid/99600 •
CVSS: 7.5EPSS: 1%CPEs: 5EXPL: 1CVE-2017-9098 – Ubuntu Security Notice USN-3302-1
https://notcve.org/view.php?id=CVE-2017-9098
19 May 2017 — ImageMagick before 7.0.5-2 and GraphicsMagick before 1.3.24 use uninitialized memory in the RLE decoder, allowing an attacker to leak sensitive information from process memory space, as demonstrated by remote attacks against ImageMagick code in a long-running server process that converts image data on behalf of multiple users. This is caused by a missing initialization step in the ReadRLEImage function in coders/rle.c. ImageMagick anterior a versión 7.0.5-2 y GraphicsMagick anterior a versión 1.3.24 usan me... • http://hg.code.sf.net/p/graphicsmagick/code/diff/0a5b75e019b6/coders/rle.c • CWE-908: Use of Uninitialized Resource •
CVSS: 5.5EPSS: 0%CPEs: 45EXPL: 0CVE-2015-8894
https://notcve.org/view.php?id=CVE-2015-8894
15 Mar 2017 — Double free vulnerability in coders/tga.c in ImageMagick 7.0.0 and later allows remote attackers to cause a denial of service (application crash) via a crafted tga file. Vulnerabilidad de liberación doble en coders/tga.c en ImageMagick 7.0.0 y versiones posteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un archivo tga manipulado. • http://www.openwall.com/lists/oss-security/2016/06/02/13 • CWE-415: Double Free •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2015-8900
https://notcve.org/view.php?id=CVE-2015-8900
27 Feb 2017 — The ReadHDRImage function in coders/hdr.c in ImageMagick 6.x and 7.x allows remote attackers to cause a denial of service (infinite loop) via a crafted HDR file. La función ReadHDRImage en coders/hdr.c en ImageMagick 6.x y 7.x permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo HDR manipulado. • http://trac.imagemagick.org/changeset/17845 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 9.8EPSS: 1%CPEs: 4EXPL: 0CVE-2017-5511 – Ubuntu Security Notice USN-3222-1
https://notcve.org/view.php?id=CVE-2017-5511
17 Feb 2017 — coders/psd.c in ImageMagick allows remote attackers to have unspecified impact by leveraging an improper cast, which triggers a heap-based buffer overflow. Coders/psd.c en ImageMagick permite a los atacantes remotos tener un impacto no especificado al aprovechar un cast impropio, lo que desencadena un desbordamiento de búfer basado en memoria dinámica. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked into openi... • http://www.debian.org/security/2017/dsa-3799 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-5509 – Gentoo Linux Security Advisory 201702-09
https://notcve.org/view.php?id=CVE-2017-5509
17 Feb 2017 — coders/psd.c in ImageMagick allows remote attackers to have unspecified impact via a crafted PSD file, which triggers an out-of-bounds write. Coders/psd.c en ImageMagick permite a los atacantes remotos tener un impacto no especificado a través de un archivo PSD manipulado, lo que desencadena una escritura fuera de los límites. Multiple vulnerabilities have been found in ImageMagick, the worst of which allows remote attackers to execute arbitrary code. Versions less than 6.9.7.4 are affected. • http://www.openwall.com/lists/oss-security/2017/01/16/6 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2017-5510 – Ubuntu Security Notice USN-3222-1
https://notcve.org/view.php?id=CVE-2017-5510
17 Feb 2017 — coders/psd.c in ImageMagick allows remote attackers to have unspecified impact via a crafted PSD file, which triggers an out-of-bounds write. Coders/psd.c en ImageMagick permite a los atacantes remotos tener un impacto no especificado a través de un archivo PSD manipulado, lo que desencadena una escritura fuera de los límites. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked into opening a specially crafted ima... • http://www.debian.org/security/2017/dsa-3799 • CWE-787: Out-of-bounds Write •