CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11139
https://notcve.org/view.php?id=CVE-2017-11139
GraphicsMagick 1.3.26 has double free vulnerabilities in the ReadOneJNGImage() function in coders/png.c. GraphicsMagick versión 1.3.26 tiene una vulnerabilidad de doble liberación (double free) en la función ReadOneJNGImage() en coders/png.c. • http://hg.code.sf.net/p/graphicsmagick/code/rev/4d0baa77245b http://www.securityfocus.com/bid/99504 https://www.debian.org/security/2018/dsa-4321 • CWE-415: Double Free •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11102
https://notcve.org/view.php?id=CVE-2017-11102
The ReadOneJNGImage function in coders/png.c in GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (application crash) during JNG reading via a zero-length color_image data structure. La función ReadOneJNGImage en el archivo coders/png.c en GraphicsMagick versión 1.3.26, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) durante la lectura de JNG por medio de una estructura de datos color_image de longitud cero. • http://hg.code.sf.net/p/graphicsmagick/code/rev/d445af60a8d5 http://hg.code.sf.net/p/graphicsmagick/code/rev/dea93a690fc1 http://www.securityfocus.com/bid/99498 https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://usn.ubuntu.com/4206-1 https://www.debian.org/security/2018/dsa-4321 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10799
https://notcve.org/view.php?id=CVE-2017-10799
When GraphicsMagick 1.3.25 processes a DPX image (with metadata indicating a large width) in coders/dpx.c, a denial of service (OOM) can occur in ReadDPXImage(). Cuando GraphicsMagick 1.3.25 procesa una imagen DPX (con metadatos que indican un gran ancho) en coders/dpx.c, puede ocurrir una denegación de servicio (OOM) en ReadDPXImage(). • http://hg.code.sf.net/p/graphicsmagick/code/rev/f10b9bb3ca62 http://www.securityfocus.com/bid/99358 https://lists.debian.org/debian-lts-announce/2019/04/msg00015.html https://usn.ubuntu.com/4206-1 https://www.debian.org/security/2018/dsa-4321 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10800
https://notcve.org/view.php?id=CVE-2017-10800
When GraphicsMagick 1.3.25 processes a MATLAB image in coders/mat.c, it can lead to a denial of service (OOM) in ReadMATImage() if the size specified for a MAT Object is larger than the actual amount of data. Cuando GraphicsMagick 1.3.25 procesa una imagen MATLAB en coders/mat.c, puede ocurrir una denegación de servicio (OOM) en ReadMATImage() si el tamaño especificado para un objeto MAT es más grande que la cantidad real de datos. • http://hg.code.sf.net/p/graphicsmagick/code/rev/e5761e3a2012 http://www.securityfocus.com/bid/99356 https://www.debian.org/security/2018/dsa-4321 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10794
https://notcve.org/view.php?id=CVE-2017-10794
When GraphicsMagick 1.3.25 processes an RGB TIFF picture (with metadata indicating a single sample per pixel) in coders/tiff.c, a buffer overflow occurs, related to QuantumTransferMode. Cuando GraphicsMagick 1.3.25 procesa una imagen RGB TIFF (con metadatos que indican una única muestra por píxel) en coders/tiff.c, ocurre un desbordamiento de búfer. Esto está relacionado con QuantumTransferMode. • http://www.securityfocus.com/bid/99355 https://sourceforge.net/p/graphicsmagick/code/ci/a20bee0a0ad216aa11a2be3de63b60ca6bef4106 https://usn.ubuntu.com/4206-1 https://www.debian.org/security/2018/dsa-4321 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •