CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12429 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-12429
04 Aug 2017 — In ImageMagick 7.0.6-1, a memory exhaustion vulnerability was found in the function ReadMIFFImage in coders/miff.c, which allows attackers to cause a denial of service. Se ha encontrado una vulnerabilidad de agotamiento de memoria en ImageMagick 7.0.6-1 en la función ReadMIFFImage en coders/miff.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagi... • https://github.com/ImageMagick/ImageMagick/issues/545 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12434 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-12434
04 Aug 2017 — In ImageMagick 7.0.6-1, a missing NULL check vulnerability was found in the function ReadMATImage in coders/mat.c, which allows attackers to cause a denial of service (assertion failure) in DestroyImageInfo in image.c. Se ha encontrado una vulnerabilidad de falta de comprobación NULL en ImageMagick 7.0.6-1, en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (fallo de aserción) en DestroyImageInfo en image.c. This update fixes severa... • https://github.com/ImageMagick/ImageMagick/issues/547 • CWE-617: Reachable Assertion •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12430 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-12430
04 Aug 2017 — In ImageMagick 7.0.6-1, a memory exhaustion vulnerability was found in the function ReadMPCImage in coders/mpc.c, which allows attackers to cause a denial of service. Se ha encontrado una vulnerabilidad de agotamiento de memoria en ImageMagick 7.0.6-1 en la función ReadMPCImage en coders/mpc.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick w... • http://www.securityfocus.com/bid/100157 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12431 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-12431
04 Aug 2017 — In ImageMagick 7.0.6-1, a use-after-free vulnerability was found in the function ReadWMFImage in coders/wmf.c, which allows attackers to cause a denial of service. Se ha encontrado una vulnerabilidad de uso después de liberación de memoria (use-after-free) en ImageMagick 7.0.6-1 en la función ReadWMFImage en coders/wmf.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automate... • https://github.com/ImageMagick/ImageMagick/issues/555 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12435 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-12435
04 Aug 2017 — In ImageMagick 7.0.6-1, a memory exhaustion vulnerability was found in the function ReadSUNImage in coders/sun.c, which allows attackers to cause a denial of service. Se ha encontrado una vulnerabilidad de agotamiento de memoria en ImageMagick 7.0.6-1, en la función ReadSUNImage en coders/sun.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick ... • http://www.securityfocus.com/bid/100152 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 59EXPL: 0CVE-2017-12427 – Gentoo Linux Security Advisory 201711-07
https://notcve.org/view.php?id=CVE-2017-12427
04 Aug 2017 — The ProcessMSLScript function in coders/msl.c in ImageMagick before 6.9.9-5 and 7.x before 7.0.6-5 allows remote attackers to cause a denial of service (memory leak) via a crafted file, related to the WriteMSLImage function. La función ProcessMSLScript en coders/msl.c de ImageMagick anterior a la versión 6.9.9-5 y 7.x anterior a 7.0.6-5 permite que atacantes remotos provoquen una denegación de servicio (filtrado de memoria) mediante un archivo manipulado, relacionado con la función WriteMSLImage. Multiple v... • https://github.com/ImageMagick/ImageMagick/commit/e793eb203e5e0f91f5037aed6585e81b1e27395b • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12418 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-12418
04 Aug 2017 — ImageMagick 7.0.6-5 has memory leaks in the parse8BIMW and format8BIM functions in coders/meta.c, related to the WriteImage function in MagickCore/constitute.c. ImageMagick 7.0.6-5 sufre fugas de memoria en las funciones parse8BIMW y format8BIM en coders/meta.c relacionadas con la función WriteImage en MagickCore/constitute.c. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked into opening a specially crafted ima... • https://github.com/ImageMagick/ImageMagick/issues/643 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12140 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-12140
02 Aug 2017 — The ReadDCMImage function in coders\dcm.c in ImageMagick 7.0.6-1 has an integer signedness error leading to excessive memory consumption via a crafted DCM file. La función ReadDCMImage en coders\dcm.c en ImageMagick 7.0.6-1 contiene un error en la propiedad signedness de un número entero que provoca un consumo de memoria excesivo mediante un archivo DCM manipulado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were trick... • http://www.securityfocus.com/bid/100096 • CWE-400: Uncontrolled Resource Consumption CWE-681: Incorrect Conversion between Numeric Types •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11754
https://notcve.org/view.php?id=CVE-2017-11754
30 Jul 2017 — The WritePICONImage function in coders/xpm.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file that is mishandled in an OpenPixelCache call. La función WritePICONImage en el archivo coders/xpm.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado que es manejado inapropiadamente en una llamada OpenPixelCache. • https://github.com/ImageMagick/ImageMagick/issues/633 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11752
https://notcve.org/view.php?id=CVE-2017-11752
30 Jul 2017 — The ReadMAGICKImage function in coders/magick.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file. La función ReadMAGICKImage en el archivo coders/magick.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado. • https://github.com/ImageMagick/ImageMagick/issues/628 • CWE-772: Missing Release of Resource after Effective Lifetime •