CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-13768
https://notcve.org/view.php?id=CVE-2017-13768
Null Pointer Dereference in the IdentifyImage function in MagickCore/identify.c in ImageMagick through 7.0.6-10 allows an attacker to perform denial of service by sending a crafted image file. Una desreferencia de puntero NULL en la función IdentifyImage en MagickCore/identify.c en ImageMagick en las versiones 7.0.6-10 permite que los atacantes realicen una denegación de servicio mediante el envío de un archivo de imagen manipulado. • http://www.securityfocus.com/bid/100569 https://github.com/ImageMagick/ImageMagick/issues/706 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-13769
https://notcve.org/view.php?id=CVE-2017-13769
The WriteTHUMBNAILImage function in coders/thumbnail.c in ImageMagick through 7.0.6-10 allows an attacker to cause a denial of service (buffer over-read) by sending a crafted JPEG file. La función WriteTHUMBNAILImage en coders/thumbnail.c de ImageMagick 7.0.6-10 permite que atacantes provoquen una denegación de servicio (sobrelectura de búfer) mediante el envío de un archivo JPEG manipulado. • https://github.com/ImageMagick/ImageMagick/issues/705 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2017/dsa-4032 https://www.debian.org/security/2017/dsa-4040 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13758
https://notcve.org/view.php?id=CVE-2017-13758
In ImageMagick 7.0.6-10, there is a heap-based buffer overflow in the TracePoint() function in MagickCore/draw.c. En ImageMagick 7.0.6-10 hay un desbordamiento de búfer basado en montículos en la función TracePoint() en MagickCore/draw.c. • http://www.securitytracker.com/id/1039246 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2017/dsa-4032 https://www.debian.org/security/2017/dsa-4040 https://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=32583 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12875
https://notcve.org/view.php?id=CVE-2017-12875
The WritePixelCachePixels function in ImageMagick 7.0.6-6 allows remote attackers to cause a denial of service (CPU consumption) via a crafted file. La función WritePixelCachePixels en ImageMagick 7.0.6-6 permite que atacantes remotos provoquen una denegación de servicio (consumo de CPU) mediante un archivo manipulado. • https://github.com/ImageMagick/ImageMagick/issues/659 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://usn.ubuntu.com/3681-1 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 57EXPL: 0CVE-2017-13658
https://notcve.org/view.php?id=CVE-2017-13658
In ImageMagick before 6.9.9-3 and 7.x before 7.0.6-3, there is a missing NULL check in the ReadMATImage function in coders/mat.c, leading to a denial of service (assertion failure and application exit) in the DestroyImageInfo function in MagickCore/image.c. En ImageMagick en versiones anteriores a la 6.9.9-3 y 7.x en versiones anteriores a la 7.0.6-3 se ha encontrado una vulnerabilidad de falta de comprobación de valores NULL en la función ReadMATImage en coders/mat.c, que conduce a una denegación de servicio (fallo de aserción y salida de aplicación) en la función DestroyImageInfo en MagickCore/image.c. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870019 https://github.com/ImageMagick/ImageMagick/commit/e5c063a1007506ba69e97a35effcdef944421c89 https://github.com/ImageMagick/ImageMagick/issues/598 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html • CWE-617: Reachable Assertion •