CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-11352
https://notcve.org/view.php?id=CVE-2017-11352
In ImageMagick before 7.0.5-10, a crafted RLE image can trigger a crash because of incorrect EOF handling in coders/rle.c. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-9144. En ImageMagick anterior a versión 7.0.5-10, una imagen RLE creada puede desencadenar un bloqueo debido a un manejo incorrecto de EOF en el archivo coders/rle.c. NOTA: esta vulnerabilidad existe debido a una solución incompleta para el CVE-2017-9144. • http://www.securityfocus.com/bid/99600 https://bugs.debian.org/868469 https://github.com/ImageMagick/ImageMagick/issues/502 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2017/dsa-4040 •
CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1CVE-2017-9098
https://notcve.org/view.php?id=CVE-2017-9098
ImageMagick before 7.0.5-2 and GraphicsMagick before 1.3.24 use uninitialized memory in the RLE decoder, allowing an attacker to leak sensitive information from process memory space, as demonstrated by remote attacks against ImageMagick code in a long-running server process that converts image data on behalf of multiple users. This is caused by a missing initialization step in the ReadRLEImage function in coders/rle.c. ImageMagick anterior a versión 7.0.5-2 y GraphicsMagick anterior a versión 1.3.24 usan memoria no inicializada en el decodificador RLE, lo que permite que un atacante filtrar información confidencial del espacio de memoria de proceso, como lo demuestran los ataques remotos contra el código de ImageMagick en un proceso de servidor de larga duración que convierte los datos de imagen en favor de múltiples usuarios. Esto es causado por una falta de pasos de inicialización en la función ReadRLEImage en el archivo coders/rle.c. • http://hg.code.sf.net/p/graphicsmagick/code/diff/0a5b75e019b6/coders/rle.c http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98593 https://github.com/ImageMagick/ImageMagick/commit/1c358ffe0049f768dd49a8a889c1cbf99ac9849b https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://scarybeastsecurity.blogspot.com/2017/05/bleed-continues-18-byte-file-14k-bounty.html • CWE-908: Use of Uninitialized Resource •
CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 0CVE-2016-7527
https://notcve.org/view.php?id=CVE-2016-7527
coders/wpg.c in ImageMagick allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted file. coders/wpg.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (lectura fuera de limites) a través de un archivo manipulado. • http://www.openwall.com/lists/oss-security/2016/09/22/2 http://www.securityfocus.com/bid/93220 https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1542115 https://bugzilla.redhat.com/show_bug.cgi?id=1378759 https://github.com/ImageMagick/ImageMagick/commit/a251039393f423c7858e63cab6aa98d17b8b7a41 https://github.com/ImageMagick/ImageMagick/commit/b3dd69b23e9338806891c708a0cc8a82c0d1872a https://github.com/ImageMagick/ImageMagick/issues/122 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7540
https://notcve.org/view.php?id=CVE-2016-7540
coders/rgf.c in ImageMagick before 6.9.4-10 allows remote attackers to cause a denial of service (assertion failure) by converting an image to rgf format. coders/rgf.c en ImageMagick en versiones anteriores a 6.9.4-10 permite a atacantes remotos provocar una denegación de servicio (error de aserción) mediante la conversión de una imagen en formato rgf. • http://www.openwall.com/lists/oss-security/2016/09/22/2 http://www.securityfocus.com/bid/93228 https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1594060 https://bugzilla.redhat.com/show_bug.cgi?id=1378777 https://github.com/ImageMagick/ImageMagick/commit/a0108a892f9ea3c2bb1e7a49b7d71376c2ecbff7 https://github.com/ImageMagick/ImageMagick/pull/223 • CWE-19: Data Processing Errors •
CVSS: 6.5EPSS: 1%CPEs: 1EXPL: 0CVE-2016-7526
https://notcve.org/view.php?id=CVE-2016-7526
coders/wpg.c in ImageMagick allows remote attackers to cause a denial of service (out-of-bounds write) via a crafted file. coders/wpg.c en ImageMagick permite a atacantes remotos provocar una denegación de servicio (escritura fuera de límites) a través de un archivo manipulado. • http://www.openwall.com/lists/oss-security/2016/09/22/2 http://www.securityfocus.com/bid/93131 https://bugs.launchpad.net/bugs/1539050 https://bugzilla.redhat.com/show_bug.cgi?id=1378758 https://github.com/ImageMagick/ImageMagick/commit/998c687fb83993c13fa711d75f59a95b38ceab77 https://github.com/ImageMagick/ImageMagick/commit/b60d1ed0af37c50b91a40937825b4c61e8458095 https://github.com/ImageMagick/ImageMagick/commit/b6ae2f9e0ab13343c0281732d479757a8e8979c7 https://github.com/ImageMagick/ImageMagick/commit/d9b2209a69ee90d8df81fb124eb66f593eb9f599 ht • CWE-787: Out-of-bounds Write •