CVE-2017-14342
https://notcve.org/view.php?id=CVE-2017-14342
ImageMagick 7.0.6-6 has a memory exhaustion vulnerability in ReadWPGImage in coders/wpg.c via a crafted wpg image file. ImageMagick 7.0.6-6 cuenta con una vulnerabilidad de agotamiento de memoria en ReadWPGImage en coders/wpg.c mediante un archivo de imagen wpg manipulado. • https://github.com/ImageMagick/ImageMagick/issues/650 https://usn.ubuntu.com/3681-1 • CWE-400: Uncontrolled Resource Consumption •
CVE-2017-14343
https://notcve.org/view.php?id=CVE-2017-14343
ImageMagick 7.0.6-6 has a memory leak vulnerability in ReadXCFImage in coders/xcf.c via a crafted xcf image file. ImageMagick 7.0.6-6 cuenta con una vulnerabilidad de fuga de memoria en ReadXCFImage en coders/xcf.c mediante un archivo de imagen xcf manipulado. • https://github.com/ImageMagick/ImageMagick/issues/649 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-14248
https://notcve.org/view.php?id=CVE-2017-14248
A heap-based buffer over-read in SampleImage() in MagickCore/resize.c in ImageMagick 7.0.6-8 Q16 allows remote attackers to cause a denial of service via a crafted file. Una vulnerabilidad de sobrelectura de búfer basada en memoria dinámica (heap) en SampleImage() en MagickCore/resize.c in ImageMagick 7.0.6-8 Q16 permite que atacantes remotos provoquen una denegación de servicio mediante un archivo manipulado. • https://github.com/ImageMagick/ImageMagick/issues/717 https://security.gentoo.org/glsa/201711-07 • CWE-125: Out-of-bounds Read •
CVE-2017-14249
https://notcve.org/view.php?id=CVE-2017-14249
ImageMagick 7.0.6-8 Q16 mishandles EOF checks in ReadMPCImage in coders/mpc.c, leading to division by zero in GetPixelCacheTileSize in MagickCore/cache.c, allowing remote attackers to cause a denial of service via a crafted file. ImageMagick 7.0.6-8 Q16 gestiona los chequeos EOF incorrectamente en ReadMPCImage in coders/mpc.c, provocando una división entre cero en GetPixelCacheTileSize in MagickCore/cache.c, permitiendo a los atacantes remotos provocar una denegación de servicio mediante un archivo manipulado. • https://github.com/ImageMagick/ImageMagick/issues/708 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 • CWE-369: Divide By Zero •
CVE-2017-14224
https://notcve.org/view.php?id=CVE-2017-14224
A heap-based buffer overflow in WritePCXImage in coders/pcx.c in ImageMagick 7.0.6-8 Q16 allows remote attackers to cause a denial of service or code execution via a crafted file. Un desbordamiento de búfer basado en montículos en la función WritePCXImage en coders/pcx.c en ImageMagick 7.0.6-8 Q16 permite que atacantes remotos provoquen una denegación de servicio o ejecución de código mediante un archivo manipulado. • http://www.securityfocus.com/bid/100702 https://github.com/ImageMagick/ImageMagick/issues/733 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2017/dsa-4032 https://www.debian.org/security/2017/dsa-4040 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •