CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13060 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-13060
22 Aug 2017 — In ImageMagick 7.0.6-5, a memory leak vulnerability was found in the function ReadMATImage in coders/mat.c, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-5 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a ... • http://www.securityfocus.com/bid/100469 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13061 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-13061
22 Aug 2017 — In ImageMagick 7.0.6-5, a length-validation vulnerability was found in the function ReadPSDLayersInternal in coders/psd.c, which allows attackers to cause a denial of service (ReadPSDImage memory exhaustion) via a crafted file. Se ha encontrado una vulnerabilidad de validación de longitud en ImageMagick 7.0.6-5 en la función ReadPSDLayersInternal en coders/psd.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (agotamiento de memoria en ReadPSDImage) mediante un archivo ma... • http://www.securityfocus.com/bid/100481 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13062 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-13062
22 Aug 2017 — In ImageMagick 7.0.6-6, a memory leak vulnerability was found in the function formatIPTC in coders/meta.c, which allows attackers to cause a denial of service (WriteMETAImage memory consumption) via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-6 en la función formatIPTC en coders/meta.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (consumo de memoria en WriteMETAImage) mediante un archivo manipulado. It was discovered ... • https://github.com/ImageMagick/ImageMagick/issues/669 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12983 – Debian Security Advisory 4032-1
https://notcve.org/view.php?id=CVE-2017-12983
21 Aug 2017 — Heap-based buffer overflow in the ReadSFWImage function in coders/sfw.c in ImageMagick 7.0.6-8 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file. Un desbordamiento de búfer basado en montículos en la función ReadSFWImage en coders/sfw.c en ImageMagick 7.0.6-8 permite que atacantes remotos provoquen una denegación de servicio o, posiblemente, provocar cualquier otro tipo de problema mediante un archivo manipulado. It was disc... • https://github.com/ImageMagick/ImageMagick/issues/682 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12671 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-12671
07 Aug 2017 — In ImageMagick 7.0.6-3, a missing NULL assignment was found in coders/png.c, leading to an invalid free in the function RelinquishMagickMemory in MagickCore/memory.c, which allows attackers to cause a denial of service. Se ha encontrado un problema de falta de asignación NULL en ImageMagick 7.0.6-3 en coders/mat.c, que conduce a una liberación no válida (invalid free) en la función DestroyImage en MagickCore/image.c. Esto provoca que los atacantes puedan causar denegaciones de servicio. This update fixes se... • https://github.com/ImageMagick/ImageMagick/issues/621 • CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12669
https://notcve.org/view.php?id=CVE-2017-12669
07 Aug 2017 — ImageMagick 7.0.6-2 has a memory leak vulnerability in WriteCALSImage in coders/cals.c. ImageMagick 7.0.6-2 tiene una vulnerabilidad de filtrado de memoria en WriteCALSImage en coders/cals.c. • https://github.com/ImageMagick/ImageMagick/commit/73b6c35cede48ccb2e29dbe62c2d77488e5e70b7 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12667
https://notcve.org/view.php?id=CVE-2017-12667
07 Aug 2017 — ImageMagick 7.0.6-1 has a memory leak vulnerability in ReadMATImage in coders\mat.c. ImageMagick 7.0.6-1 tiene una vulnerabilidad de filtrado de memoria en ReadMATImage en coders\mat.c. • https://github.com/ImageMagick/ImageMagick/commit/bfb7915d4b2e11acb6a819e451c382dc645277db • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12672
https://notcve.org/view.php?id=CVE-2017-12672
07 Aug 2017 — In ImageMagick 7.0.6-3, a memory leak vulnerability was found in the function ReadMATImage in coders/mat.c, which allows attackers to cause a denial of service. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-3 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio. • http://www.securityfocus.com/bid/100224 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12662
https://notcve.org/view.php?id=CVE-2017-12662
07 Aug 2017 — ImageMagick 7.0.6-2 has a memory leak vulnerability in WritePDFImage in coders/pdf.c. ImageMagick 7.0.6-2 tiene una vulnerabilidad de filtrado de memoria en WritePDFImage en coders/pdf.c. • http://www.securityfocus.com/bid/100232 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12673
https://notcve.org/view.php?id=CVE-2017-12673
07 Aug 2017 — In ImageMagick 7.0.6-3, a memory leak vulnerability was found in the function ReadOneMNGImage in coders/png.c, which allows attackers to cause a denial of service. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-3 en la función ReadOneMNGImage en coders/png.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio. • http://www.securityfocus.com/bid/100228 • CWE-772: Missing Release of Resource after Effective Lifetime •