CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6501
https://notcve.org/view.php?id=CVE-2017-6501
06 Mar 2017 — An issue was discovered in ImageMagick 6.9.7. A specially crafted xcf file could lead to a NULL pointer dereference. Ha sido descubierto un problema en ImageMagick 6.9.7. Un archivo cxf especialmente manipulado podría conducir a una referencia de puntero NULL. • http://www.securityfocus.com/bid/96589 • CWE-476: NULL Pointer Dereference •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6497
https://notcve.org/view.php?id=CVE-2017-6497
06 Mar 2017 — An issue was discovered in ImageMagick 6.9.7. A specially crafted psd file could lead to a NULL pointer dereference (thus, a DoS). Ha sido descubierto un problema en ImageMagick 6.9.7. Un archivo psd especialmente manipulado, podría conducir a una referencia de puntero NULL (por lo tanto, un DoS). • http://www.securityfocus.com/bid/96594 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-6499 – Debian Security Advisory 3808-1
https://notcve.org/view.php?id=CVE-2017-6499
06 Mar 2017 — An issue was discovered in Magick++ in ImageMagick 6.9.7. A specially crafted file creating a nested exception could lead to a memory leak (thus, a DoS). Ha sido descubierto un problema en Magick++ en ImageMagick 6.9.7. Un archivo especialmente manipulado que crea una excepción anidada podría conducir a una pérdida de memoria (en consecuencia, un DoS). It was discovered that ImageMagick incorrectly handled certain malformed image files. • http://www.debian.org/security/2017/dsa-3808 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6502
https://notcve.org/view.php?id=CVE-2017-6502
06 Mar 2017 — An issue was discovered in ImageMagick 6.9.7. A specially crafted webp file could lead to a file-descriptor leak in libmagickcore (thus, a DoS). Ha sido descubierto un problema en ImageMagick 6.9.7. Un archivo web especialmente manipulado podría conducir a una fuga de descriptor de archivo en libmagickcore (en consecuencia, un DoS). • http://www.securityfocus.com/bid/96763 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-10070
https://notcve.org/view.php?id=CVE-2016-10070
03 Mar 2017 — Heap-based buffer overflow in the CalcMinMax function in coders/mat.c in ImageMagick before 6.9.4-0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted mat file. Desbordamiento de búfer basado en memoria dinámica en la función CalcMinMax en coders/mat.c en ImageMagick en versiones anteriores a 6.9.4-0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de un archivo mat manipulado. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-10061
https://notcve.org/view.php?id=CVE-2016-10061
03 Mar 2017 — The ReadGROUP4Image function in coders/tiff.c in ImageMagick before 7.0.1-10 does not check the return value of the fputc function, which allows remote attackers to cause a denial of service (crash) via a crafted image file. La función ReadGROUP4Image en coders/tiff.c en ImageMagick en versiones anteriores a 7.0.1-10 no verifica el valor de retorno de la función fputc, lo que permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo de imagen manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-252: Unchecked Return Value •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-10065
https://notcve.org/view.php?id=CVE-2016-10065
03 Mar 2017 — The ReadVIFFImage function in coders/viff.c in ImageMagick before 7.0.1-0 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted file. La función ReadVIFFImage en coders/viff.c en ImageMagick en versiones anteriores a 7.0.1-0 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o tener otro impacto no especificado a través de un archivo manipulado. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html • CWE-284: Improper Access Control •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10066
https://notcve.org/view.php?id=CVE-2016-10066
03 Mar 2017 — Buffer overflow in the ReadVIFFImage function in coders/viff.c in ImageMagick before 6.9.4-5 allows remote attackers to cause a denial of service (application crash) via a crafted file. Desbordamiento de búfer en la función ReadVIFFImage en coders/viff.c en ImageMagick en versiones anteriores a 6.9.4-5 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-10060
https://notcve.org/view.php?id=CVE-2016-10060
02 Mar 2017 — The ConcatenateImages function in MagickWand/magick-cli.c in ImageMagick before 7.0.1-10 does not check the return value of the fputc function, which allows remote attackers to cause a denial of service (application crash) via a crafted file. La función ConcatenateImages en MagickWand/magick-cli.c en ImageMagick en versiones anteriores a 7.0.1-10 no comprueba el valor de retorno de la función fputc, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un a... • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-252: Unchecked Return Value •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10063
https://notcve.org/view.php?id=CVE-2016-10063
02 Mar 2017 — Buffer overflow in coders/tiff.c in ImageMagick before 6.9.5-1 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted file, related to extend validity. Desbordamiento de búfer en coders/tiff.c en ImageMagick en versiones anteriores a 6.9.5-1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o tener otro impacto no especificado a través de un archivo manipulado, relacionado con la extensión de la validez. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •