CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11449 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11449
19 Jul 2017 — coders/mpc.c in ImageMagick before 7.0.6-1 does not enable seekable streams and thus cannot validate blob sizes, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via an image received from stdin. El archivo coders/mpc.c en ImageMagick anterior a versión 7.0.6-1, no habilita transmisiones visibles y, por lo tanto, no puede comprobar los tamaños de blob, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo de ... • http://www.securityfocus.com/bid/99958 •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-11450 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11450
19 Jul 2017 — coders/jpeg.c in ImageMagick before 7.0.6-1 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via JPEG data that is too short. El archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un dato JPEG que es demasiado corto. It was discovered that ImageMagick incorrectly handled certain... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867894 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11170 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-11170
11 Jul 2017 — The ReadTGAImage function in coders\tga.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via invalid colors data in the header of a TGA or VST file. La función ReadTGAImage en el archivo coders\tga.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar el agotamiento de memoria por medio de datos de colores no válidos en el encabezado de un archivo TGA o VST. It was discovered that ImageMagick incorrectly handled certain ... • http://www.securityfocus.com/bid/99565 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11166 – ImageMagick: memory leak vulnerability in ReadXWDImage function in coders/xwd.c
https://notcve.org/view.php?id=CVE-2017-11166
10 Jul 2017 — The ReadXWDImage function in coders\xwd.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via a crafted length (number of color-map entries) field in the header of an XWD file. La función ReadXWDImage en el archivo coders\xwd.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar el agotamiento de la memoria por medio de un campo de longitud creada (número de entradas de mapa de color) en el encabezado de un archivo XWD. I... • https://github.com/ImageMagick/ImageMagick/issues/471 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11141 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-11141
10 Jul 2017 — The ReadMATImage function in coders\mat.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via a crafted MAT file, related to incorrect ordering of a SetImageExtent call. La función ReadMATImage en el archivo coders\mat.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar agotamiento de memoria por medio de un archivo MAT creado, relacionado con el orden incorrecto de una llamada SetImageExtent. It was discovered that Ima... • http://www.securityfocus.com/bid/99506 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9499
https://notcve.org/view.php?id=CVE-2017-9499
07 Jun 2017 — In ImageMagick 7.0.5-7 Q16, an assertion failure was found in the function SetPixelChannelAttributes, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función SetPixelChannelAttributes, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. • http://www.securityfocus.com/bid/98944 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9501 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-9501
07 Jun 2017 — In ImageMagick 7.0.5-7 Q16, an assertion failure was found in the function LockSemaphoreInfo, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función LockSemaphoreInfo, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked... • http://www.securityfocus.com/bid/98943 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9500 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-9500
07 Jun 2017 — In ImageMagick 7.0.5-8 Q16, an assertion failure was found in the function ResetImageProfileIterator, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-8 Q16, se encontró un fallo en la función ResetImageProfileIterator, que permite a los atacantes generar una Denegación de Servicio por medio de un archivo creado. memory handling problems and cases of missing or incomplete input sanitizing may result in denial of service, memory disclosure or the execution ... • http://www.securityfocus.com/bid/98941 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9439 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-9439
05 Jun 2017 — In ImageMagick 7.0.5-5, a memory leak was found in the function ReadPDBImage in coders/pdb.c, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPDBImage en el archivo coders/pdb.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated syste... • http://www.securityfocus.com/bid/98907 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9440 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-9440
05 Jun 2017 — In ImageMagick 7.0.5-5, a memory leak was found in the function ReadPSDChannel in coders/psd.c, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPSDChannel en el archivo coders/psd.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated s... • http://www.securityfocus.com/bid/98908 • CWE-772: Missing Release of Resource after Effective Lifetime •