CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12433
https://notcve.org/view.php?id=CVE-2017-12433
In ImageMagick 7.0.6-1, a memory leak vulnerability was found in the function ReadPESImage in coders/pes.c, which allows attackers to cause a denial of service, related to ResizeMagickMemory in memory.c. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-1 en la función ReadPESImage en coders/pes.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio relacionada con ResizeMagickMemory en memory.c. • https://github.com/ImageMagick/ImageMagick/issues/548 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12434
https://notcve.org/view.php?id=CVE-2017-12434
In ImageMagick 7.0.6-1, a missing NULL check vulnerability was found in the function ReadMATImage in coders/mat.c, which allows attackers to cause a denial of service (assertion failure) in DestroyImageInfo in image.c. Se ha encontrado una vulnerabilidad de falta de comprobación NULL en ImageMagick 7.0.6-1, en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (fallo de aserción) en DestroyImageInfo en image.c. • https://github.com/ImageMagick/ImageMagick/issues/547 https://www.debian.org/security/2017/dsa-4019 • CWE-617: Reachable Assertion •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12435
https://notcve.org/view.php?id=CVE-2017-12435
In ImageMagick 7.0.6-1, a memory exhaustion vulnerability was found in the function ReadSUNImage in coders/sun.c, which allows attackers to cause a denial of service. Se ha encontrado una vulnerabilidad de agotamiento de memoria en ImageMagick 7.0.6-1, en la función ReadSUNImage en coders/sun.c. Esta vulnerabilidad permite que los atacantes causen una denegación de servicio. • http://www.securityfocus.com/bid/100152 https://github.com/ImageMagick/ImageMagick/issues/543 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://usn.ubuntu.com/3681-1 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 59EXPL: 0CVE-2017-12427
https://notcve.org/view.php?id=CVE-2017-12427
The ProcessMSLScript function in coders/msl.c in ImageMagick before 6.9.9-5 and 7.x before 7.0.6-5 allows remote attackers to cause a denial of service (memory leak) via a crafted file, related to the WriteMSLImage function. La función ProcessMSLScript en coders/msl.c de ImageMagick anterior a la versión 6.9.9-5 y 7.x anterior a 7.0.6-5 permite que atacantes remotos provoquen una denegación de servicio (filtrado de memoria) mediante un archivo manipulado, relacionado con la función WriteMSLImage. • https://github.com/ImageMagick/ImageMagick/commit/e793eb203e5e0f91f5037aed6585e81b1e27395b https://github.com/ImageMagick/ImageMagick/issues/636 https://security.gentoo.org/glsa/201711-07 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12418
https://notcve.org/view.php?id=CVE-2017-12418
ImageMagick 7.0.6-5 has memory leaks in the parse8BIMW and format8BIM functions in coders/meta.c, related to the WriteImage function in MagickCore/constitute.c. ImageMagick 7.0.6-5 sufre fugas de memoria en las funciones parse8BIMW y format8BIM en coders/meta.c relacionadas con la función WriteImage en MagickCore/constitute.c. • https://github.com/ImageMagick/ImageMagick/issues/643 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •