CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-12140
https://notcve.org/view.php?id=CVE-2017-12140
The ReadDCMImage function in coders\dcm.c in ImageMagick 7.0.6-1 has an integer signedness error leading to excessive memory consumption via a crafted DCM file. La función ReadDCMImage en coders\dcm.c en ImageMagick 7.0.6-1 contiene un error en la propiedad signedness de un número entero que provoca un consumo de memoria excesivo mediante un archivo DCM manipulado. • http://www.securityfocus.com/bid/100096 https://github.com/ImageMagick/ImageMagick/issues/533 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 • CWE-400: Uncontrolled Resource Consumption CWE-681: Incorrect Conversion between Numeric Types •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11752
https://notcve.org/view.php?id=CVE-2017-11752
The ReadMAGICKImage function in coders/magick.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file. La función ReadMAGICKImage en el archivo coders/magick.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado. • https://github.com/ImageMagick/ImageMagick/issues/628 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11753
https://notcve.org/view.php?id=CVE-2017-11753
The GetImageDepth function in MagickCore/attribute.c in ImageMagick 7.0.6-4 might allow remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted Flexible Image Transport System (FITS) file. La función GetImageDepth en el archivo MagickCore/attribute.c en ImageMagick versión 7.0.6-4, podría permitir a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria) por medio de un archivo Flexible Image Transport System (FITS). • https://github.com/ImageMagick/ImageMagick/issues/629 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11754
https://notcve.org/view.php?id=CVE-2017-11754
The WritePICONImage function in coders/xpm.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file that is mishandled in an OpenPixelCache call. La función WritePICONImage en el archivo coders/xpm.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado que es manejado inapropiadamente en una llamada OpenPixelCache. • https://github.com/ImageMagick/ImageMagick/issues/633 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11755
https://notcve.org/view.php?id=CVE-2017-11755
The WritePICONImage function in coders/xpm.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file that is mishandled in an AcquireSemaphoreInfo call. La función WritePICONImage en el archivo coders/xpm.c en ImageMagick versión 7.0.6-4, permite a los atacantes remotos causar una denegación de servicio (pérdida de memoria) por medio de un archivo creado que es manejado inapropiadamente en una llamada AcquireSemaphoreInfo. • https://github.com/ImageMagick/ImageMagick/issues/634 • CWE-772: Missing Release of Resource after Effective Lifetime •