CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18023
https://notcve.org/view.php?id=CVE-2018-18023
In ImageMagick 7.0.8-13 Q16, there is a heap-based buffer over-read in the SVGStripString function of coders/svg.c, which allows attackers to cause a denial of service via a crafted SVG image file. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en ImageMagick 7.0.8-13 Q16, en la función SVGStripString de coders/svg.c que permite que atacantes provoquen una denegación de servicio (DoS) mediante un archivo de imagen SVG manipulado. • https://github.com/ImageMagick/ImageMagick/issues/1336 https://usn.ubuntu.com/4034-1 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1CVE-2018-18025
https://notcve.org/view.php?id=CVE-2018-18025
In ImageMagick 7.0.8-13 Q16, there is a heap-based buffer over-read in the EncodeImage function of coders/pict.c, which allows attackers to cause a denial of service via a crafted SVG image file. Hay una sobrelectura de búfer basada en memoria dinámica (heap) en ImageMagick 7.0.8-13 Q16, en la función EncodeImage de coders/pict.c que permite que atacantes provoquen una denegación de servicio (DoS) mediante un archivo de imagen SVG manipulado. • https://github.com/ImageMagick/ImageMagick/issues/1335 https://lists.debian.org/debian-lts-announce/2018/11/msg00014.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://usn.ubuntu.com/4034-1 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-18024 – ImageMagick: infinite loop in the ReadBMPImage function of the coders/bmp.c
https://notcve.org/view.php?id=CVE-2018-18024
In ImageMagick 7.0.8-13 Q16, there is an infinite loop in the ReadBMPImage function of the coders/bmp.c file. Remote attackers could leverage this vulnerability to cause a denial of service via a crafted bmp file. En ImageMagick 7.0.8-13 Q16, hay un bucle infinito en la función ReadBMPImage del archivo coders/bmp.c. Los atacantes remotos pueden aprovechar esta vulnerabilidad para provocar una denegación de servicio (DoS) mediante un archivo bmp manipulado. • https://github.com/ImageMagick/ImageMagick/issues/1337 https://lists.debian.org/debian-lts-announce/2020/08/msg00030.html https://usn.ubuntu.com/4034-1 https://access.redhat.com/security/cve/CVE-2018-18024 https://bugzilla.redhat.com/show_bug.cgi?id=1637189 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-16641
https://notcve.org/view.php?id=CVE-2018-16641
ImageMagick 7.0.8-6 has a memory leak vulnerability in the TIFFWritePhotoshopLayers function in coders/tiff.c. ImageMagick 7.0.8-6 tiene una vulnerabilidad de fuga de memoria en la función TIFFWritePhotoshopLayers en coders/tiff.c. • https://github.com/ImageMagick/ImageMagick/commit/256825d4eb33dc301496710d15cf5a7ae924088b https://github.com/ImageMagick/ImageMagick/issues/1206 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 1%CPEs: 5EXPL: 0CVE-2018-16643 – ImageMagick: missing check for fputc function in multiple files
https://notcve.org/view.php?id=CVE-2018-16643
The functions ReadDCMImage in coders/dcm.c, ReadPWPImage in coders/pwp.c, ReadCALSImage in coders/cals.c, and ReadPICTImage in coders/pict.c in ImageMagick 7.0.8-4 do not check the return value of the fputc function, which allows remote attackers to cause a denial of service via a crafted image file. Las funciones ReadDCMImage en coders/dcm.c, ReadPWPImage en coders/pwp.c, ReadCALSImage en coders/cals.c y ReadPICTImage en coders/pict.c en ImageMagick 7.0.8-4 no comprueban el valor de retorno de la función fputc, lo que permite que los atacantes remotos provoquen una denegación de servicio (DoS) mediante un archivo de imagen manipulado. • https://github.com/ImageMagick/ImageMagick/commit/6b6bff054d569a77973f2140c0e86366e6168a6c https://github.com/ImageMagick/ImageMagick/issues/1199 https://lists.debian.org/debian-lts-announce/2018/10/msg00002.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://usn.ubuntu.com/3785-1 https://access.redhat.com/security/cve/CVE-2018-16643 https://bugzilla.redhat.com/show_bug.cgi?id=1626599 • CWE-20: Improper Input Validation CWE-252: Unchecked Return Value •