CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10054
https://notcve.org/view.php?id=CVE-2016-10054
23 Mar 2017 — Buffer overflow in the WriteMAPImage function in coders/map.c in ImageMagick before 6.9.5-8 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted file. Desbordamiento de búfer en la función WriteMAPImage en coders/map.c en ImageMagick en versiones anteriores a 6.9.5-8 permite a atacantes remoto provocar una denegación de servicio (caída de la aplicación) u otro impacto no especificado a través de un archivo manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10058
https://notcve.org/view.php?id=CVE-2016-10058
23 Mar 2017 — Memory leak in the ReadPSDLayers function in coders/psd.c in ImageMagick before 6.9.6-3 allows remote attackers to cause a denial of service (memory consumption) via a crafted image file. Pérdida de memoria en la función ReadPSDLayers en coders/psd.c en ImageMagick en versiones anteriores a 6.9.6-3 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de un archivo de imagen manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2016-10052
https://notcve.org/view.php?id=CVE-2016-10052
23 Mar 2017 — Buffer overflow in the WriteProfile function in coders/jpeg.c in ImageMagick before 6.9.5-6 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted file. Desbordamiento del búfer en la función WriteProfile en coders/jpeg.c en ImageMagick en versiones anteriores a 6.9.5-6 permite atacantes remotos provocar una denegación de servicio (caída de la aplicación) u otro impacto no especificado a través de un archivo manipulado. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2016-10049
https://notcve.org/view.php?id=CVE-2016-10049
23 Mar 2017 — Buffer overflow in the ReadRLEImage function in coders/rle.c in ImageMagick before 6.9.4-4 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted RLE file. Desbordamiento de búfer en la función ReadRLEImage en coders/rle.c en ImageMagick en versiones anteriores a 6.9.4-4 permite atacantes remotos provocar una denegación de servicio (caída de la aplicación) u otro impacto no especificado a través de un archivo RLE manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10056
https://notcve.org/view.php?id=CVE-2016-10056
23 Mar 2017 — Buffer overflow in the sixel_decode function in coders/sixel.c in ImageMagick before 6.9.5-8 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted file. Desbordamiento de búfer en la función sixel_decode en coders/sixel.c in ImageMagick before 6.9.5-8 permite atacantes remotos provocar una denegación de servicio (caída de la aplicación) u otro impacto no especificado a través de un archivo manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10057
https://notcve.org/view.php?id=CVE-2016-10057
23 Mar 2017 — Buffer overflow in the WriteGROUP4Image function in coders/tiff.c in ImageMagick before 6.9.5-8 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted file. Desbordamiento de búfer en la función WriteGROUP4Image en coders/tiff.c en ImageMagick en versiones anteriores a 6.9.5-8 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) u otro impacto no especificado a través de un archivo manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10047
https://notcve.org/view.php?id=CVE-2016-10047
23 Mar 2017 — Memory leak in the NewXMLTree function in magick/xml-tree.c in ImageMagick before 6.9.4-7 allows remote attackers to cause a denial of service (memory consumption) via a crafted XML file. Fuga de memoria en la función NewXMLTree en magick/xml-tree.c en ImageMagick en versiones anteriores a 6.9.4-7 permite atacantes remotos provocar una denegación de servicio (corrupción de memoria) a través de un archivo XML manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2014-9915
https://notcve.org/view.php?id=CVE-2014-9915
23 Mar 2017 — Off-by-one error in ImageMagick before 6.6.0-4 allows remote attackers to cause a denial of service (application crash) via a crafted 8BIM profile. Error desabilitado en ImageMagick en versiones anteriores a 6.6.0-4 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un perfil 8BIM manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-189: Numeric Errors •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10252
https://notcve.org/view.php?id=CVE-2016-10252
14 Mar 2017 — Memory leak in the IsOptionMember function in MagickCore/option.c in ImageMagick before 6.9.2-2, as used in ODR-PadEnc and other products, allows attackers to trigger memory consumption. La pérdida de memoria en la función IsOptionMember en MagickCore/option.c en ImageMagick en versiones anteriores a 6.9.2-2, tal como se utiliza en ODR-PadEnc y otros productos, permite a atacantes desencadenar el consumo de memoria. • http://git.imagemagick.org/repos/ImageMagick/commit/6790815c75bdea0357df5564345847856e995d6b • CWE-399: Resource Management Errors •
CVSS: 5.5EPSS: 1%CPEs: 3EXPL: 0CVE-2016-10070
https://notcve.org/view.php?id=CVE-2016-10070
03 Mar 2017 — Heap-based buffer overflow in the CalcMinMax function in coders/mat.c in ImageMagick before 6.9.4-0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted mat file. Desbordamiento de búfer basado en memoria dinámica en la función CalcMinMax en coders/mat.c en ImageMagick en versiones anteriores a 6.9.4-0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de un archivo mat manipulado. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html • CWE-125: Out-of-bounds Read •