CVE-2018-7470
https://notcve.org/view.php?id=CVE-2018-7470
An issue was discovered in ImageMagick 7.0.7-22 Q16. The IsWEBPImageLossless function in coders/webp.c allows attackers to cause a denial of service (segmentation violation) via a crafted file. Se ha descubierto un problema en ImageMagick 7.0.7-22 Q16. La función IsWEBPImageLossless en coders/webp.c permite que atacantes remotos provoquen una denegación de servicio (violación de segmentación) mediante un archivo manipulado. • https://github.com/ImageMagick/ImageMagick/issues/998 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2018-7443
https://notcve.org/view.php?id=CVE-2018-7443
The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-23 Q16 does not properly validate the amount of image data in a file, which allows remote attackers to cause a denial of service (memory allocation failure in the AcquireMagickMemory function in MagickCore/memory.c). La función ReadTIFFImage en coders/tiff.c en ImageMagick 7.0.7-23 Q16 no valida correctamente la cantidad de datos de imagen en un archivo, lo que permite que atacantes remotos provoquen una denegación de servicio (error de asignación de memoria en la función AcquireMagickMemory en MagickCore/memory.c). • https://github.com/ImageMagick/ImageMagick/issues/999 https://lists.debian.org/debian-lts-announce/2018/02/msg00028.html https://lists.debian.org/debian-lts-announce/2020/08/msg00030.html https://usn.ubuntu.com/3681-1 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2018-6930
https://notcve.org/view.php?id=CVE-2018-6930
A stack-based buffer over-read in the ComputeResizeImage function in the MagickCore/accelerate.c file of ImageMagick 7.0.7-22 allows a remote attacker to cause a denial of service (application crash) via a maliciously crafted pict file. Una sobrelectura de búfer basado en pila en la función ComputeResizeImage en el archivo MagickCore/accelerate.c de ImageMagick 7.0.7-22 permite que un atacante remoto provoque una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo pict manipulado con fines maliciosos. • https://github.com/ImageMagick/ImageMagick/issues/967 • CWE-125: Out-of-bounds Read •
CVE-2018-6876
https://notcve.org/view.php?id=CVE-2018-6876
The OLEProperty class in ole/oleprop.cpp in libfpx 1.3.1-10, as used in ImageMagick 7.0.7-22 Q16 and other products, allows remote attackers to cause a denial of service (stack-based buffer under-read) via a crafted bmp image. La clase OLEProperty class en ole/oleprop.cpp en libfpx 1.3.1-10, tal y como se emplea en ImageMagick 7.0.7-22 Q16 y otros productos, permite que atacantes remotos provoquen una denegación de servicio (sublectura de búfer basada en pila) mediante una imagen bmp manipulada. • http://www.securityfocus.com/bid/103035 https://github.com/ImageMagick/ImageMagick/issues/973 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-18027
https://notcve.org/view.php?id=CVE-2017-18027
In ImageMagick 7.0.7-1 Q16, a memory leak vulnerability was found in the function ReadMATImage in coders/mat.c, which allow remote attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.7-1 Q16 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes remotos provoquen una denegación de servicio mediante un archivo manipulado. • http://www.securityfocus.com/bid/102527 https://github.com/ImageMagick/ImageMagick/issues/734 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •