CVE-2018-16323 – ImageMagick - Memory Leak
https://notcve.org/view.php?id=CVE-2018-16323
ReadXBMImage in coders/xbm.c in ImageMagick before 7.0.8-9 leaves data uninitialized when processing an XBM file that has a negative pixel value. If the affected code is used as a library loaded into a process that includes sensitive information, that information sometimes can be leaked via the image data. ReadXBMImage en coders/xbm.c en ImageMagick en versiones anteriores a la 7.0.8-9 deja los datos sin inicializar al procesar un archivo XBM que tiene un valor de pixel negativo. Si el código afectado se emplea como biblioteca cargada en un proceso que incluye información sensible, esa información a veces puede filtrarse mediante los datos de imagen. ImageMagick versions prior to 7.0.8-9 suffers from a memory leak vulnerability. • https://www.exploit-db.com/exploits/45890 https://github.com/ImageMagick/ImageMagick/commit/216d117f05bff87b9dc4db55a1b1fadb38bcb786 https://usn.ubuntu.com/3785-1 https://usn.ubuntu.com/4034-1 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-18209
https://notcve.org/view.php?id=CVE-2017-18209
In the GetOpenCLCachedFilesDirectory function in magick/opencl.c in ImageMagick 7.0.7, a NULL pointer dereference vulnerability occurs because a memory allocation result is not checked, related to GetOpenCLCacheDirectory. En la función GetOpenCLCachedFilesDirectory en magick/opencl.c en ImageMagick 7.0.7, una vulnerabilidad de desreferencia de puntero NULL ocurre debido a que no se comprueba un resultado de asignación de memoria. Esto se relaciona con GetOpenCLCacheDirectory. • http://www.securityfocus.com/bid/103218 https://github.com/ImageMagick/ImageMagick/issues/790 https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://usn.ubuntu.com/3681-1 • CWE-476: NULL Pointer Dereference •
CVE-2017-18211
https://notcve.org/view.php?id=CVE-2017-18211
In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function saveBinaryCLProgram in magick/opencl.c because a program-lookup result is not checked, related to CacheOpenCLKernel. En ImageMagick 7.0.7, se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función saveBinaryCLProgram en magick/opencl.c debido a que no se comprueba un resultado de búsqueda de programa. Esto se relaciona con CacheOpenCLKernel. • http://www.securityfocus.com/bid/103220 https://github.com/ImageMagick/ImageMagick/issues/792 https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://usn.ubuntu.com/3681-1 • CWE-476: NULL Pointer Dereference •
CVE-2017-18210
https://notcve.org/view.php?id=CVE-2017-18210
In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function BenchmarkOpenCLDevices in MagickCore/opencl.c because a memory allocation result is not checked. En ImageMagick 7.0.7, se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función BenchmarkOpenCLDevices en MagickCore/opencl.c debido a que no se comprueba un resultado de asignación de memoria. • http://www.securityfocus.com/bid/103212 https://github.com/ImageMagick/ImageMagick/issues/791 • CWE-476: NULL Pointer Dereference •