CVE-2017-6498
https://notcve.org/view.php?id=CVE-2017-6498
An issue was discovered in ImageMagick 6.9.7. Incorrect TGA files could trigger assertion failures, thus leading to DoS. Ha sido descubierto un problema en ImageMagick 6.9.7.. Archivos TGA incorrectos podrían desencadenar fallos de aserción, lo que conduciría a DoS. • http://www.debian.org/security/2017/dsa-3808 http://www.securityfocus.com/bid/96591 https://bugs.debian.org/856878 https://github.com/ImageMagick/ImageMagick/commit/65f75a32a93ae4044c528a987a68366ecd4b46b9 https://github.com/ImageMagick/ImageMagick/pull/359 • CWE-20: Improper Input Validation •
CVE-2016-10061
https://notcve.org/view.php?id=CVE-2016-10061
The ReadGROUP4Image function in coders/tiff.c in ImageMagick before 7.0.1-10 does not check the return value of the fputc function, which allows remote attackers to cause a denial of service (crash) via a crafted image file. La función ReadGROUP4Image en coders/tiff.c en ImageMagick en versiones anteriores a 7.0.1-10 no verifica el valor de retorno de la función fputc, lo que permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo de imagen manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95207 https://bugzilla.redhat.com/show_bug.cgi?id=1410471 https://github.com/ImageMagick/ImageMagick/commit/4e914bbe371433f0590cefdf3bd5f3a5710069f9 https://github.com/ImageMagick/ImageMagick/issues/196 • CWE-252: Unchecked Return Value •
CVE-2016-10065
https://notcve.org/view.php?id=CVE-2016-10065
The ReadVIFFImage function in coders/viff.c in ImageMagick before 7.0.1-0 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted file. La función ReadVIFFImage en coders/viff.c en ImageMagick en versiones anteriores a 7.0.1-0 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o tener otro impacto no especificado a través de un archivo manipulado. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95213 https://bugzilla.redhat.com/show_bug.cgi?id=1410482 https://github.com/ImageMagick/ImageMagick/commit/134463b926fa965571aa4febd61b810be5e7da05 https://github.com/ImageMagick/ImageMagick/issues/129 • CWE-284: Improper Access Control •
CVE-2016-10060
https://notcve.org/view.php?id=CVE-2016-10060
The ConcatenateImages function in MagickWand/magick-cli.c in ImageMagick before 7.0.1-10 does not check the return value of the fputc function, which allows remote attackers to cause a denial of service (application crash) via a crafted file. La función ConcatenateImages en MagickWand/magick-cli.c en ImageMagick en versiones anteriores a 7.0.1-10 no comprueba el valor de retorno de la función fputc, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95208 https://bugzilla.redhat.com/show_bug.cgi?id=1410470 https://github.com/ImageMagick/ImageMagick/commit/933e96f01a8c889c7bf5ffd30020e86a02a046e7 https://github.com/ImageMagick/ImageMagick/issues/196 • CWE-252: Unchecked Return Value •
CVE-2016-9559
https://notcve.org/view.php?id=CVE-2016-9559
coders/tiff.c in ImageMagick before 7.0.3.7 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted image. coders/tiff.c en ImageMagick en versiones anteriores a 7.0.3.7 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de una imagen manipulada. • http://www.debian.org/security/2016/dsa-3726 http://www.openwall.com/lists/oss-security/2016/11/19/7 http://www.openwall.com/lists/oss-security/2016/11/23/4 http://www.securityfocus.com/bid/94489 https://blogs.gentoo.org/ago/2016/11/19/imagemagick-null-pointer-must-never-be-null-tiff-c https://github.com/ImageMagick/ImageMagick/commit/b61d35eaccc0a7ddeff8a1c3abfcd0a43ccf210b https://github.com/ImageMagick/ImageMagick/issues/298 • CWE-476: NULL Pointer Dereference •