CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13133
https://notcve.org/view.php?id=CVE-2017-13133
23 Aug 2017 — In ImageMagick 7.0.6-8, the load_level function in coders/xcf.c lacks offset validation, which allows attackers to cause a denial of service (load_tile memory exhaustion) via a crafted file. En ImageMagick 7.0.6-8 la función load_level en coders/xcf.c no cuenta con validación de desplazamiento. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (agotamiento de memoria de load_tile) mediante un archivo manipulado. • http://www.securityfocus.com/bid/100479 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13131 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-13131
23 Aug 2017 — In ImageMagick 7.0.6-8, a memory leak vulnerability was found in the function ReadMIFFImage in coders/miff.c, which allows attackers to cause a denial of service (memory consumption in NewLinkedList in MagickCore/linked-list.c) via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-8 en la función ReadMIFFImage en coders/miff.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (consumo de memoria en NewLinkedList en MagickCore/li... • http://www.securityfocus.com/bid/100478 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13132
https://notcve.org/view.php?id=CVE-2017-13132
23 Aug 2017 — In ImageMagick 7.0.6-8, the WritePDFImage function in coders/pdf.c operates on an incorrect data structure in the "dump uncompressed PseudoColor packets" step, which allows attackers to cause a denial of service (assertion failure in WriteBlobStream in MagickCore/blob.c) via a crafted file. En ImageMagick 7.0.6-8, la función WritePDFImage en coders/pdf.c opera en una estructura de datos incorrecta en el paso "dump uncompressed PseudoColor packets", que permite que atacantes provoquen una denegación de servi... • http://www.securityfocus.com/bid/100458 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13134 – Debian Security Advisory 4032-1
https://notcve.org/view.php?id=CVE-2017-13134
23 Aug 2017 — In ImageMagick 7.0.6-6 and GraphicsMagick 1.3.26, a heap-based buffer over-read was found in the function SFWScan in coders/sfw.c, which allows attackers to cause a denial of service via a crafted file. En ImageMagick 7.0.6-6 y GraphicsMagick 1.3.26 se ha encontrado una vulnerabilidad de sobrelectura de búfer basada en montículos en la función SFWScan en coders/sfw.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado. It was discovered that Ima... • http://hg.code.sf.net/p/graphicsmagick/code/rev/1b47e0078e05 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13060 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-13060
22 Aug 2017 — In ImageMagick 7.0.6-5, a memory leak vulnerability was found in the function ReadMATImage in coders/mat.c, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-5 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a ... • http://www.securityfocus.com/bid/100469 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13061 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-13061
22 Aug 2017 — In ImageMagick 7.0.6-5, a length-validation vulnerability was found in the function ReadPSDLayersInternal in coders/psd.c, which allows attackers to cause a denial of service (ReadPSDImage memory exhaustion) via a crafted file. Se ha encontrado una vulnerabilidad de validación de longitud en ImageMagick 7.0.6-5 en la función ReadPSDLayersInternal en coders/psd.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (agotamiento de memoria en ReadPSDImage) mediante un archivo ma... • http://www.securityfocus.com/bid/100481 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13058 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-13058
22 Aug 2017 — In ImageMagick 7.0.6-6, a memory leak vulnerability was found in the function WritePCXImage in coders/pcx.c, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-6 en la función WritePCXImage en coders/pcx.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If ... • http://www.securityfocus.com/bid/100468 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13059 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-13059
22 Aug 2017 — In ImageMagick 7.0.6-6, a memory leak vulnerability was found in the function WriteOneJNGImage in coders/png.c, which allows attackers to cause a denial of service (WriteJNGImage memory consumption) via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-6 en la función WriteOneJNGImage en coders/png.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (consumo de memoria en WriteJNGImage) mediante un archivo manipulado. It was dis... • http://www.securityfocus.com/bid/100457 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13062 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-13062
22 Aug 2017 — In ImageMagick 7.0.6-6, a memory leak vulnerability was found in the function formatIPTC in coders/meta.c, which allows attackers to cause a denial of service (WriteMETAImage memory consumption) via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-6 en la función formatIPTC en coders/meta.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (consumo de memoria en WriteMETAImage) mediante un archivo manipulado. It was discovered ... • https://github.com/ImageMagick/ImageMagick/issues/669 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12983 – Debian Security Advisory 4032-1
https://notcve.org/view.php?id=CVE-2017-12983
21 Aug 2017 — Heap-based buffer overflow in the ReadSFWImage function in coders/sfw.c in ImageMagick 7.0.6-8 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file. Un desbordamiento de búfer basado en montículos en la función ReadSFWImage en coders/sfw.c en ImageMagick 7.0.6-8 permite que atacantes remotos provoquen una denegación de servicio o, posiblemente, provocar cualquier otro tipo de problema mediante un archivo manipulado. It was disc... • https://github.com/ImageMagick/ImageMagick/issues/682 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •