CVE-2016-10070
https://notcve.org/view.php?id=CVE-2016-10070
Heap-based buffer overflow in the CalcMinMax function in coders/mat.c in ImageMagick before 6.9.4-0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted mat file. Desbordamiento de búfer basado en memoria dinámica en la función CalcMinMax en coders/mat.c en ImageMagick en versiones anteriores a 6.9.4-0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de un archivo mat manipulado. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html http://lists.opensuse.org/opensuse-updates/2017-02/msg00031.html http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95221 https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1545366 https://bugzilla.redhat.com/show_bug.cgi?id=1410510 https://github.com/ImageMagick/ImageMagick/commit/a6240a163cb787909703d9fc649cf861f60ddd7c https://github.com/ImageMagick/ImageMagick/commit/b173a352397877775c51c9a0e9d • CWE-125: Out-of-bounds Read •
CVE-2016-10061
https://notcve.org/view.php?id=CVE-2016-10061
The ReadGROUP4Image function in coders/tiff.c in ImageMagick before 7.0.1-10 does not check the return value of the fputc function, which allows remote attackers to cause a denial of service (crash) via a crafted image file. La función ReadGROUP4Image en coders/tiff.c en ImageMagick en versiones anteriores a 7.0.1-10 no verifica el valor de retorno de la función fputc, lo que permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo de imagen manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95207 https://bugzilla.redhat.com/show_bug.cgi?id=1410471 https://github.com/ImageMagick/ImageMagick/commit/4e914bbe371433f0590cefdf3bd5f3a5710069f9 https://github.com/ImageMagick/ImageMagick/issues/196 • CWE-252: Unchecked Return Value •
CVE-2016-10065
https://notcve.org/view.php?id=CVE-2016-10065
The ReadVIFFImage function in coders/viff.c in ImageMagick before 7.0.1-0 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted file. La función ReadVIFFImage en coders/viff.c en ImageMagick en versiones anteriores a 7.0.1-0 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o tener otro impacto no especificado a través de un archivo manipulado. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95213 https://bugzilla.redhat.com/show_bug.cgi?id=1410482 https://github.com/ImageMagick/ImageMagick/commit/134463b926fa965571aa4febd61b810be5e7da05 https://github.com/ImageMagick/ImageMagick/issues/129 • CWE-284: Improper Access Control •
CVE-2016-10066
https://notcve.org/view.php?id=CVE-2016-10066
Buffer overflow in the ReadVIFFImage function in coders/viff.c in ImageMagick before 6.9.4-5 allows remote attackers to cause a denial of service (application crash) via a crafted file. Desbordamiento de búfer en la función ReadVIFFImage en coders/viff.c en ImageMagick en versiones anteriores a 6.9.4-5 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95217 https://bugzilla.redhat.com/show_bug.cgi?id=1410491 https://github.com/ImageMagick/ImageMagick/commit/e45e48b881038487d0bc94d92a16c1537616cc0a https://github.com/ImageMagick/ImageMagick/commit/f6e9d0d9955e85bdd7540b251cd50d598dacc5e6 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2016-10068
https://notcve.org/view.php?id=CVE-2016-10068
The MSL interpreter in ImageMagick before 6.9.6-4 allows remote attackers to cause a denial of service (segmentation fault and application crash) via a crafted XML file. El intérprete MSL en ImageMagick en versiones anteriores a 6.9.6-4 permite a atacantes remotos provocar una denegación de servicio (fallo de segmentación y caída de aplicación) a través de un archivo XML manipulado. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html http://lists.opensuse.org/opensuse-updates/2017-02/msg00031.html http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95219 https://bugzilla.redhat.com/show_bug.cgi?id=1410500 https://github.com/ImageMagick/ImageMagick/commit/56d6e20de489113617cbbddaf41e92600a34db22 https://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=30797 • CWE-20: Improper Input Validation •