CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2016-10067
https://notcve.org/view.php?id=CVE-2016-10067
02 Mar 2017 — magick/memory.c in ImageMagick before 6.9.4-5 allows remote attackers to cause a denial of service (application crash) via vectors involving "too many exceptions," which trigger a buffer overflow. magick/memory.c en ImageMagick en versiones anteriores a 6.9.4-5 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de vectores que implican "muchas excepciones", lo que desencadena un desbordamiento de búfer. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-10068
https://notcve.org/view.php?id=CVE-2016-10068
02 Mar 2017 — The MSL interpreter in ImageMagick before 6.9.6-4 allows remote attackers to cause a denial of service (segmentation fault and application crash) via a crafted XML file. El intérprete MSL en ImageMagick en versiones anteriores a 6.9.6-4 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación y caída de aplicación) a través de un archivo XML manipulado. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-10069
https://notcve.org/view.php?id=CVE-2016-10069
02 Mar 2017 — coders/mat.c in ImageMagick before 6.9.4-5 allows remote attackers to cause a denial of service (application crash) via a mat file with an invalid number of frames. coders/mat.c en ImageMagick en versiones anteriores a 6.9.4-5 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo mat con un número de marcos no válido. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10071
https://notcve.org/view.php?id=CVE-2016-10071
02 Mar 2017 — coders/mat.c in ImageMagick before 6.9.4-0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted mat file. coders/mat.c en ImageMagick en versiones anteriores a 6.9.4-0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de un archivo mat manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-9559
https://notcve.org/view.php?id=CVE-2016-9559
01 Mar 2017 — coders/tiff.c in ImageMagick before 7.0.3.7 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted image. coders/tiff.c en ImageMagick en versiones anteriores a 7.0.3.7 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de una imagen manipulada. • http://www.debian.org/security/2016/dsa-3726 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 1CVE-2015-8900
https://notcve.org/view.php?id=CVE-2015-8900
27 Feb 2017 — The ReadHDRImage function in coders/hdr.c in ImageMagick 6.x and 7.x allows remote attackers to cause a denial of service (infinite loop) via a crafted HDR file. La función ReadHDRImage en coders/hdr.c en ImageMagick 6.x y 7.x permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo HDR manipulado. • http://trac.imagemagick.org/changeset/17845 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 2CVE-2015-8901
https://notcve.org/view.php?id=CVE-2015-8901
27 Feb 2017 — ImageMagick 6.x before 6.9.0-5 Beta allows remote attackers to cause a denial of service (infinite loop) via a crafted MIFF file. ImageMagick 6.x en versiones anteriores a 6.9.0-5 Beta permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo MIFF manipulado. • http://trac.imagemagick.org/changeset/17854 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2015-8902
https://notcve.org/view.php?id=CVE-2015-8902
27 Feb 2017 — The ReadBlobByte function in coders/pdb.c in ImageMagick 6.x before 6.9.0-5 Beta allows remote attackers to cause a denial of service (infinite loop) via a crafted PDB file. La función ReadBlobByte en coders/pdb.c en ImageMagick 6.x en versiones anteriores a 6.9.0-5 Beta permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo PDB manipulado. • http://trac.imagemagick.org/changeset/17855 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 3CVE-2015-8903
https://notcve.org/view.php?id=CVE-2015-8903
27 Feb 2017 — The ReadVICARImage function in coders/vicar.c in ImageMagick 6.x before 6.9.0-5 Beta allows remote attackers to cause a denial of service (infinite loop) via a crafted VICAR file. La función ReadVICARImage en coders/vicar.c en ImageMagick 6.x en versiones anteriores a 6.9.0-5 Beta permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo VICA manipulado. • http://trac.imagemagick.org/changeset/17856 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.8EPSS: 11%CPEs: 40EXPL: 0CVE-2017-5507 – Ubuntu Security Notice USN-3222-1
https://notcve.org/view.php?id=CVE-2017-5507
17 Feb 2017 — Memory leak in coders/mpc.c in ImageMagick before 6.9.7-4 and 7.x before 7.0.4-4 allows remote attackers to cause a denial of service (memory consumption) via vectors involving a pixel cache. La pérdida de memoria en los coders/mpc.c en ImageMagick en versiones anteriores a 6.9.7-4 y 7.x en versiones anteriores a 7.0.4-4 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria) a través de vectores que implican una caché de píxeles. It was discovered that ImageMagick incorrectly h... • http://www.debian.org/security/2017/dsa-3799 • CWE-772: Missing Release of Resource after Effective Lifetime •