CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2018-8804 – ImageMagick: double free in WriteEPTImage function in coders/ept.c
https://notcve.org/view.php?id=CVE-2018-8804
20 Mar 2018 — WriteEPTImage in coders/ept.c in ImageMagick 7.0.7-25 Q16 allows remote attackers to cause a denial of service (MagickCore/memory.c double free and application crash) or possibly have unspecified other impact via a crafted file. La función WriteEPTImage en coders/ept.c en ImageMagick 7.0.7-25 Q16 permite que atacantes remotos provoquen una denegación de servicio (doble liberación en MagickCore/memory.c y cierre inesperado de la aplicación) o, probablemente, provocar cualquier otro tipo de problema mediante ... • http://www.securityfocus.com/bid/103498 • CWE-415: Double Free CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 30EXPL: 0CVE-2017-18209 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-18209
01 Mar 2018 — In the GetOpenCLCachedFilesDirectory function in magick/opencl.c in ImageMagick 7.0.7, a NULL pointer dereference vulnerability occurs because a memory allocation result is not checked, related to GetOpenCLCacheDirectory. En la función GetOpenCLCachedFilesDirectory en magick/opencl.c en ImageMagick 7.0.7, una vulnerabilidad de desreferencia de puntero NULL ocurre debido a que no se comprueba un resultado de asignación de memoria. Esto se relaciona con GetOpenCLCacheDirectory. It was discovered that ImageMag... • http://www.securityfocus.com/bid/103218 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 26EXPL: 0CVE-2017-18210
https://notcve.org/view.php?id=CVE-2017-18210
01 Mar 2018 — In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function BenchmarkOpenCLDevices in MagickCore/opencl.c because a memory allocation result is not checked. En ImageMagick 7.0.7, se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función BenchmarkOpenCLDevices en MagickCore/opencl.c debido a que no se comprueba un resultado de asignación de memoria. • http://www.securityfocus.com/bid/103212 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 30EXPL: 0CVE-2017-18211 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-18211
01 Mar 2018 — In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function saveBinaryCLProgram in magick/opencl.c because a program-lookup result is not checked, related to CacheOpenCLKernel. En ImageMagick 7.0.7, se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función saveBinaryCLProgram en magick/opencl.c debido a que no se comprueba un resultado de búsqueda de programa. Esto se relaciona con CacheOpenCLKernel. It was discovered that ImageMagick incorrectly handled... • http://www.securityfocus.com/bid/103220 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-7470
https://notcve.org/view.php?id=CVE-2018-7470
25 Feb 2018 — An issue was discovered in ImageMagick 7.0.7-22 Q16. The IsWEBPImageLossless function in coders/webp.c allows attackers to cause a denial of service (segmentation violation) via a crafted file. Se ha descubierto un problema en ImageMagick 7.0.7-22 Q16. La función IsWEBPImageLossless en coders/webp.c permite que atacantes remotos provoquen una denegación de servicio (violación de segmentación) mediante un archivo manipulado. • https://github.com/ImageMagick/ImageMagick/issues/998 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 1CVE-2018-7443 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2018-7443
23 Feb 2018 — The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-23 Q16 does not properly validate the amount of image data in a file, which allows remote attackers to cause a denial of service (memory allocation failure in the AcquireMagickMemory function in MagickCore/memory.c). La función ReadTIFFImage en coders/tiff.c en ImageMagick 7.0.7-23 Q16 no valida correctamente la cantidad de datos de imagen en un archivo, lo que permite que atacantes remotos provoquen una denegación de servicio (error de asigna... • https://github.com/ImageMagick/ImageMagick/issues/999 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6930
https://notcve.org/view.php?id=CVE-2018-6930
13 Feb 2018 — A stack-based buffer over-read in the ComputeResizeImage function in the MagickCore/accelerate.c file of ImageMagick 7.0.7-22 allows a remote attacker to cause a denial of service (application crash) via a maliciously crafted pict file. Una sobrelectura de búfer basado en pila en la función ComputeResizeImage en el archivo MagickCore/accelerate.c de ImageMagick 7.0.7-22 permite que un atacante remoto provoque una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo pict manipulado... • https://github.com/ImageMagick/ImageMagick/issues/967 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-6876
https://notcve.org/view.php?id=CVE-2018-6876
09 Feb 2018 — The OLEProperty class in ole/oleprop.cpp in libfpx 1.3.1-10, as used in ImageMagick 7.0.7-22 Q16 and other products, allows remote attackers to cause a denial of service (stack-based buffer under-read) via a crafted bmp image. La clase OLEProperty class en ole/oleprop.cpp en libfpx 1.3.1-10, tal y como se emplea en ImageMagick 7.0.7-22 Q16 y otros productos, permite que atacantes remotos provoquen una denegación de servicio (sublectura de búfer basada en pila) mediante una imagen bmp manipulada. • http://www.securityfocus.com/bid/103035 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 0%CPEs: 6EXPL: 1CVE-2018-6405 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2018-6405
30 Jan 2018 — In the ReadDCMImage function in coders/dcm.c in ImageMagick before 7.0.7-23, each redmap, greenmap, and bluemap variable can be overwritten by a new pointer. The previous pointer is lost, which leads to a memory leak. This allows remote attackers to cause a denial of service. En la función ReadDCMImage en coders/dcm.c en ImageMagick, en versiones anteriores a la 7.0.7-23, cada variable redmap, greenmap y bluemap puede ser sobrescrita por un nuevo puntero. El puntero anterior se pierde, lo que conduce a una ... • https://github.com/ImageMagick/ImageMagick/issues/964 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.1EPSS: 0%CPEs: 5EXPL: 1CVE-2017-18028 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-18028
12 Jan 2018 — In ImageMagick 7.0.7-1 Q16, a memory exhaustion vulnerability was found in the function ReadTIFFImage in coders/tiff.c, which allow remote attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de agotamiento de memoria en ImageMagick 7.0.7-1 Q16 en la función ReadTIFFImage en coders/tiff.c. Esta vulnerabilidad permite que los atacantes remotos provoquen una denegación de servicio mediante un archivo manipulado. It was discovered that ImageMagick incorrectly handled c... • https://github.com/ImageMagick/ImageMagick/issues/736 • CWE-770: Allocation of Resources Without Limits or Throttling •