CVE-2017-15277
https://notcve.org/view.php?id=CVE-2017-15277
ReadGIFImage in coders/gif.c in ImageMagick 7.0.6-1 and GraphicsMagick 1.3.26 leaves the palette uninitialized when processing a GIF file that has neither a global nor local palette. If the affected product is used as a library loaded into a process that operates on interesting data, this data sometimes can be leaked via the uninitialized palette. ReadGIFImage en coders/gif.c en ImageMagick 7.0.6-1 y GraphicsMagick 1.3.26 deja sin inicializar la paleta cuando se procesa un archivo GIF que no tiene ni una paleta global ni una local. Si el producto afectado se utiliza como una librería cargada en un proceso que opera en datos de interés, estos datos pueden filtrarse a veces mediante la paleta no inicializada. • https://github.com/hexrom/ImageMagick-CVE-2017-15277 https://github.com/ImageMagick/ImageMagick/commit/9fd10cf630832b36a588c1545d8736539b2f1fb5 https://github.com/ImageMagick/ImageMagick/issues/592 https://github.com/neex/gifoeb https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://usn.ubuntu.com/3681-1 https://usn.ubuntu.com/4232-1 https://www.debian.org/security/2017/dsa-4032 https://www.debian.org/security/2017/dsa-4040 https://www.debian.org/security/2018/ • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2017-14682
https://notcve.org/view.php?id=CVE-2017-14682
GetNextToken in MagickCore/token.c in ImageMagick 7.0.6 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted SVG document, a different vulnerability than CVE-2017-10928. GetNextToken en MagickCore/token.c en ImageMagick 7.0.6 permite que atacantes remotos provoquen una denegación de servicio (desbordamiento de búfer basado en memoria dinámica o heap y cierre inesperado de aplicación) o, probablemente, provocar cualquier otro tipo de problema mediante un documento SVG modificado. Esta es una vulnerabilidad diferente a CVE-2017-10928. • https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2017/dsa-4032 https://www.debian.org/security/2017/dsa-4040 https://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=32726 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-14533
https://notcve.org/view.php?id=CVE-2017-14533
ImageMagick 7.0.6-6 has a memory leak in ReadMATImage in coders/mat.c. ImageMagick 7.0.6-6 tiene una vulnerabilidad de fuga de memoria en ReadMATImage en coders/mat.c. • http://www.securityfocus.com/bid/100885 https://github.com/ImageMagick/ImageMagick/issues/648 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-14528
https://notcve.org/view.php?id=CVE-2017-14528
The TIFFSetProfiles function in coders/tiff.c in ImageMagick 7.0.6 has incorrect expectations about whether LibTIFF TIFFGetField return values imply that data validation has occurred, which allows remote attackers to cause a denial of service (use-after-free after an invalid call to TIFFSetField, and application crash) via a crafted file. La función TIFFSetProfiles en coders/tiff.c en ImageMagick 7.0.6 tiene unas expectativas incorrectas de si los valores de retorno de LibTIFF TIFFGetField han pasado por una validación de datos, lo que permite a atacantes remotos provocar una denegación de servicio (uso de memoria previamente liberada después de una llamada no válida a TIFFSetField y cierre inesperado de aplicación) mediante un archivo manipulado. • http://bugzilla.maptools.org/show_bug.cgi?id=2730 http://www.securityfocus.com/bid/100875 https://lists.debian.org/debian-lts-announce/2021/01/msg00010.html https://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=32560 • CWE-416: Use After Free •
CVE-2017-14341
https://notcve.org/view.php?id=CVE-2017-14341
ImageMagick 7.0.6-6 has a large loop vulnerability in ReadWPGImage in coders/wpg.c, causing CPU exhaustion via a crafted wpg image file. ImageMagick 7.0.6-6 cuenta con una gran vulnerabilidad de bucle en ReadWPGImage en coders/wpg.c, provocando el agotamiento de la CPU mediante un archivo de imagen wpg manipulado. • https://github.com/ImageMagick/ImageMagick/commit/7d63315a64267c565d1f34b9cb523a14616fed24 https://github.com/ImageMagick/ImageMagick/issues/654 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://usn.ubuntu.com/3681-1 • CWE-400: Uncontrolled Resource Consumption •