CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7522
https://notcve.org/view.php?id=CVE-2016-7522
19 Apr 2017 — The ReadPSDImage function in MagickCore/locale.c in ImageMagick allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted PSD file. La función ReadPSDImage en MagickCore/locale.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo PSD manipulado. • http://www.openwall.com/lists/oss-security/2016/09/22/2 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7528
https://notcve.org/view.php?id=CVE-2016-7528
19 Apr 2017 — The ReadVIFFImage function in coders/viff.c in ImageMagick allows remote attackers to cause a denial of service (segmentation fault) via a crafted VIFF file. La función ReadVIFFImage en coders/viff.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación) a través de un archivo VIFF manipulado. • http://www.openwall.com/lists/oss-security/2016/09/22/2 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7529
https://notcve.org/view.php?id=CVE-2016-7529
19 Apr 2017 — coders/xcf.c in ImageMagick allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted XCF file. coders/xcf.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo XCF manipulado. • http://www.openwall.com/lists/oss-security/2016/09/22/2 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7533
https://notcve.org/view.php?id=CVE-2016-7533
19 Apr 2017 — The ReadWPGImage function in coders/wpg.c in ImageMagick allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted WPG file. La función ReadWPGImage en coders/wpg.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de un archivo WPG manipulado. • http://www.openwall.com/lists/oss-security/2016/09/22/2 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7537
https://notcve.org/view.php?id=CVE-2016-7537
19 Apr 2017 — MagickCore/memory.c in ImageMagick allows remote attackers to cause a denial of service (out-of-bounds access) via a crafted PDB file. MagickCore/memory.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (acceso fuera de límites) a través de un archivo PDB manipulado. • http://www.openwall.com/lists/oss-security/2016/09/22/2 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9915
https://notcve.org/view.php?id=CVE-2014-9915
23 Mar 2017 — Off-by-one error in ImageMagick before 6.6.0-4 allows remote attackers to cause a denial of service (application crash) via a crafted 8BIM profile. Error desabilitado en ImageMagick en versiones anteriores a 6.6.0-4 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un perfil 8BIM manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10046
https://notcve.org/view.php?id=CVE-2016-10046
23 Mar 2017 — Heap-based buffer overflow in the DrawImage function in magick/draw.c in ImageMagick before 6.9.5-5 allows remote attackers to cause a denial of service (application crash) via a crafted image file. Desbordamiento de búfer basado en memoria dinámica en la función DrawImage em magick/draw.c en ImageMagick en versiones anteriores a 6.9.5-5 permite atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un archivo de imagen manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10047
https://notcve.org/view.php?id=CVE-2016-10047
23 Mar 2017 — Memory leak in the NewXMLTree function in magick/xml-tree.c in ImageMagick before 6.9.4-7 allows remote attackers to cause a denial of service (memory consumption) via a crafted XML file. Fuga de memoria en la función NewXMLTree en magick/xml-tree.c en ImageMagick en versiones anteriores a 6.9.4-7 permite atacantes remotos provocar una denegación de servicio (corrupción de memoria) a través de un archivo XML manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 2%CPEs: 2EXPL: 0CVE-2016-10048
https://notcve.org/view.php?id=CVE-2016-10048
23 Mar 2017 — Directory traversal vulnerability in magick/module.c in ImageMagick 6.9.4-7 allows remote attackers to load arbitrary modules via unspecified vectors. Vulnerabilidad de desplazamiento de directorio en magick/module.c en ImageMagick 6.9.4-7 permite atacantes remotos cargar modulos arbitrarios a través de vectores no especificados. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10049
https://notcve.org/view.php?id=CVE-2016-10049
23 Mar 2017 — Buffer overflow in the ReadRLEImage function in coders/rle.c in ImageMagick before 6.9.4-4 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted RLE file. Desbordamiento de búfer en la función ReadRLEImage en coders/rle.c en ImageMagick en versiones anteriores a 6.9.4-4 permite atacantes remotos provocar una denegación de servicio (caída de la aplicación) u otro impacto no especificado a través de un archivo RLE manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •