CVSS: 6.5EPSS: 0%CPEs: 59EXPL: 0CVE-2017-12427 – Gentoo Linux Security Advisory 201711-07
https://notcve.org/view.php?id=CVE-2017-12427
04 Aug 2017 — The ProcessMSLScript function in coders/msl.c in ImageMagick before 6.9.9-5 and 7.x before 7.0.6-5 allows remote attackers to cause a denial of service (memory leak) via a crafted file, related to the WriteMSLImage function. La función ProcessMSLScript en coders/msl.c de ImageMagick anterior a la versión 6.9.9-5 y 7.x anterior a 7.0.6-5 permite que atacantes remotos provoquen una denegación de servicio (filtrado de memoria) mediante un archivo manipulado, relacionado con la función WriteMSLImage. Multiple v... • https://github.com/ImageMagick/ImageMagick/commit/e793eb203e5e0f91f5037aed6585e81b1e27395b • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12418 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-12418
04 Aug 2017 — ImageMagick 7.0.6-5 has memory leaks in the parse8BIMW and format8BIM functions in coders/meta.c, related to the WriteImage function in MagickCore/constitute.c. ImageMagick 7.0.6-5 sufre fugas de memoria en las funciones parse8BIMW y format8BIM en coders/meta.c relacionadas con la función WriteImage en MagickCore/constitute.c. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked into opening a specially crafted ima... • https://github.com/ImageMagick/ImageMagick/issues/643 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12140 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-12140
02 Aug 2017 — The ReadDCMImage function in coders\dcm.c in ImageMagick 7.0.6-1 has an integer signedness error leading to excessive memory consumption via a crafted DCM file. La función ReadDCMImage en coders\dcm.c en ImageMagick 7.0.6-1 contiene un error en la propiedad signedness de un número entero que provoca un consumo de memoria excesivo mediante un archivo DCM manipulado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were trick... • http://www.securityfocus.com/bid/100096 • CWE-400: Uncontrolled Resource Consumption CWE-681: Incorrect Conversion between Numeric Types •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11754
https://notcve.org/view.php?id=CVE-2017-11754
30 Jul 2017 — The WritePICONImage function in coders/xpm.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file that is mishandled in an OpenPixelCache call. La función WritePICONImage en el archivo coders/xpm.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado que es manejado inapropiadamente en una llamada OpenPixelCache. • https://github.com/ImageMagick/ImageMagick/issues/633 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11752
https://notcve.org/view.php?id=CVE-2017-11752
30 Jul 2017 — The ReadMAGICKImage function in coders/magick.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file. La función ReadMAGICKImage en el archivo coders/magick.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado. • https://github.com/ImageMagick/ImageMagick/issues/628 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11755
https://notcve.org/view.php?id=CVE-2017-11755
30 Jul 2017 — The WritePICONImage function in coders/xpm.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file that is mishandled in an AcquireSemaphoreInfo call. La función WritePICONImage en el archivo coders/xpm.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado que es manejado inapropiadamente en una llamada AcquireSemaphoreInfo. • https://github.com/ImageMagick/ImageMagick/issues/634 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11753
https://notcve.org/view.php?id=CVE-2017-11753
30 Jul 2017 — The GetImageDepth function in MagickCore/attribute.c in ImageMagick 7.0.6-4 might allow remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted Flexible Image Transport System (FITS) file. La función GetImageDepth en el archivo MagickCore/attribute.c en ImageMagick versión 7.0.6-4, podría permitir a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria) por medio de un archivo Flexible Image Transport System (FIT... • https://github.com/ImageMagick/ImageMagick/issues/629 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11751
https://notcve.org/view.php?id=CVE-2017-11751
30 Jul 2017 — The WritePICONImage function in coders/xpm.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file. La función WritePICONImage en el archivo coders/xpm.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado. • https://github.com/ImageMagick/ImageMagick/issues/631 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11750
https://notcve.org/view.php?id=CVE-2017-11750
30 Jul 2017 — The ReadOneJNGImage function in coders/png.c in ImageMagick 6.9.9-4 and 7.0.6-4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función ReadOneJNGImage en el archivo coders/png.c en ImageMagick versiones 6.9.9-4 y 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo creado. • https://github.com/ImageMagick/ImageMagick/issues/632 • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 54EXPL: 0CVE-2017-11724 – Gentoo Linux Security Advisory 201711-07
https://notcve.org/view.php?id=CVE-2017-11724
29 Jul 2017 — The ReadMATImage function in coders/mat.c in ImageMagick through 6.9.9-3 and 7.x through 7.0.6-3 has memory leaks involving the quantum_info and clone_info data structures. La función ReadMATImage en el archivo coders/mat.c en ImageMagick hasta la versión 6.9.9-3 y versión 7.x hasta 7.0.6-3, presenta pérdidas de memoria que involucran las estructuras de datos quantum_info y clone_info. Multiple vulnerabilities have been found in ImageMagick, the worst of which may allow remote attackers to cause a Denial of... • http://www.securityfocus.com/bid/104597 • CWE-772: Missing Release of Resource after Effective Lifetime •