CVE-2016-10063
https://notcve.org/view.php?id=CVE-2016-10063
Buffer overflow in coders/tiff.c in ImageMagick before 6.9.5-1 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted file, related to extend validity. Desbordamiento de búfer en coders/tiff.c en ImageMagick en versiones anteriores a 6.9.5-1 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o tener otro impacto no especificado a través de un archivo manipulado, relacionado con la extensión de la validez. • http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95210 https://bugzilla.redhat.com/show_bug.cgi?id=1410476 https://github.com/ImageMagick/ImageMagick/commit/2bb6941a2d557f26a2f2049ade466e118eeaab91 https://github.com/ImageMagick/ImageMagick/commit/94936efda8aa63563211eda07a5ade92abb32f7a • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-10071
https://notcve.org/view.php?id=CVE-2016-10071
coders/mat.c in ImageMagick before 6.9.4-0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted mat file. coders/mat.c en ImageMagick en versiones anteriores a 6.9.4-0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de un archivo mat manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95222 https://bugzilla.redhat.com/show_bug.cgi?id=1410513 https://github.com/ImageMagick/ImageMagick/commit/1bc1fd0ff8c555841c78829217ac81fa0598255d https://github.com/ImageMagick/ImageMagick/commit/f3b483e8b054c50149912523b4773687e18afe25 • CWE-125: Out-of-bounds Read •
CVE-2016-9559
https://notcve.org/view.php?id=CVE-2016-9559
coders/tiff.c in ImageMagick before 7.0.3.7 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted image. coders/tiff.c en ImageMagick en versiones anteriores a 7.0.3.7 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de una imagen manipulada. • http://www.debian.org/security/2016/dsa-3726 http://www.openwall.com/lists/oss-security/2016/11/19/7 http://www.openwall.com/lists/oss-security/2016/11/23/4 http://www.securityfocus.com/bid/94489 https://blogs.gentoo.org/ago/2016/11/19/imagemagick-null-pointer-must-never-be-null-tiff-c https://github.com/ImageMagick/ImageMagick/commit/b61d35eaccc0a7ddeff8a1c3abfcd0a43ccf210b https://github.com/ImageMagick/ImageMagick/issues/298 • CWE-476: NULL Pointer Dereference •
CVE-2015-8902
https://notcve.org/view.php?id=CVE-2015-8902
The ReadBlobByte function in coders/pdb.c in ImageMagick 6.x before 6.9.0-5 Beta allows remote attackers to cause a denial of service (infinite loop) via a crafted PDB file. La función ReadBlobByte en coders/pdb.c en ImageMagick 6.x en versiones anteriores a 6.9.0-5 Beta permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo PDB manipulado. • http://trac.imagemagick.org/changeset/17855 http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=26932 http://www.openwall.com/lists/oss-security/2015/02/26/13 http://www.openwall.com/lists/oss-security/2016/06/06/2 https://bugzilla.redhat.com/show_bug.cgi?id=1195269 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2015-8903
https://notcve.org/view.php?id=CVE-2015-8903
The ReadVICARImage function in coders/vicar.c in ImageMagick 6.x before 6.9.0-5 Beta allows remote attackers to cause a denial of service (infinite loop) via a crafted VICAR file. La función ReadVICARImage en coders/vicar.c en ImageMagick 6.x en versiones anteriores a 6.9.0-5 Beta permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de un archivo VICA manipulado. • http://trac.imagemagick.org/changeset/17856 http://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=26933 http://www.openwall.com/lists/oss-security/2015/02/26/13 http://www.openwall.com/lists/oss-security/2016/06/06/2 https://bugzilla.redhat.com/show_bug.cgi?id=1195271 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •