CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-11540
https://notcve.org/view.php?id=CVE-2017-11540
23 Jul 2017 — When ImageMagick 7.0.6-1 processes a crafted file in convert, it can lead to a heap-based buffer over-read in the GetPixelIndex() function, called from the WritePICONImage function in coders/xpm.c. Cuando ImageMagick 7.0.6-1 procesa un archivo manipulado en convert, puede provocar una sobrelectura de búfer basada en memoria dinámica (heap) en la función GetPixelIndex() llamada desde la función WritePICONImage en coders/xpm.c. • http://www.securityfocus.com/bid/99929 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 54EXPL: 1CVE-2017-11522
https://notcve.org/view.php?id=CVE-2017-11522
22 Jul 2017 — The WriteOnePNGImage function in coders/png.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file. La función WriteOnePNGImage en el archivo coders/png.c en ImageMagick anterior a versión 6.9.9-0 y 7.x hasta 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (desreferencia del puntero NULL) por medio de un archivo creado. • https://bugs.debian.org/869209 • CWE-476: NULL Pointer Dereference •
CVSS: 7.1EPSS: 0%CPEs: 54EXPL: 2CVE-2017-11523 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-11523
22 Jul 2017 — The ReadTXTImage function in coders/txt.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop) via a crafted file, because the end-of-file condition is not considered. La función ReadTXTImage en el archivo coders/txt.c en ImageMagick hasta la versión 6.9.9-0 y versión 7.x hasta 7.0.6-1, permite a los atacantes remotos generar una Denegación de Servicio (infinite loop) mediante un archivo creado, porque la condición end-of-file no es cons... • https://bugs.debian.org/869210 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.1EPSS: 0%CPEs: 59EXPL: 1CVE-2017-11505
https://notcve.org/view.php?id=CVE-2017-11505
21 Jul 2017 — The ReadOneJNGImage function in coders/png.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (large loop and CPU consumption) via a malformed JNG file. La función ReadOneJNGImage en el archivo coders/png.c en ImageMagick hasta versión 6.9.9-0 y versión 7.x hasta 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bucle largo y consumo de CPU) por medio de un archivo JNG malformado. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867824 • CWE-834: Excessive Iteration •
CVSS: 7.1EPSS: 0%CPEs: 59EXPL: 0CVE-2017-11478 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11478
20 Jul 2017 — The ReadOneDJVUImage function in coders/djvu.c in ImageMagick through 6.9.9-0 and 7.x through 7.0.6-1 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a malformed DJVU image. La función ReadOneDJVUImage en el archivo coders/djvu.c en ImageMagick hasta las versiones 6.9.9-0 y versión 7.x hasta 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bucle infinito y consumo de CPU) por medio de una imagen DJVU malformada. It was discovered that I... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867826 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11446 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-11446
19 Jul 2017 — The ReadPESImage function in coders\pes.c in ImageMagick 7.0.6-1 has an infinite loop vulnerability that can cause CPU exhaustion via a crafted PES file. La función ReadPESImage en el archivo coders\pes.c in en ImageMagick versión 7.0.6-1, tiene una vulnerabilidad de bucle infinito que puede generar el agotamiento del CPU por medio de un archivo PES creado. This update fixes several vulnerabilities in imagemagick. Various memory handling problems and cases of missing or incomplete input sanitizing may resul... • http://www.securityfocus.com/bid/99964 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11447 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11447
19 Jul 2017 — The ReadSCREENSHOTImage function in coders/screenshot.c in ImageMagick before 7.0.6-1 has memory leaks, causing denial of service. La función ReadSCREENSHOTImage en el archivo coders/screenshot.c en ImageMagick anterior a versión 7.0.6-1, presenta pérdida de memoria, causando una denegación de servicio. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked into opening a specially crafted image, an attacker could ex... • http://www.securityfocus.com/bid/99948 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11448 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11448
19 Jul 2017 — The ReadJPEGImage function in coders/jpeg.c in ImageMagick before 7.0.6-1 allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted file. La función ReadJPEGImage en el archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos obtener información confidencial de ubicaciones de memoria no inicializadas por medio de un archivo creado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867893 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11449 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11449
19 Jul 2017 — coders/mpc.c in ImageMagick before 7.0.6-1 does not enable seekable streams and thus cannot validate blob sizes, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via an image received from stdin. El archivo coders/mpc.c en ImageMagick anterior a versión 7.0.6-1, no habilita transmisiones visibles y, por lo tanto, no puede comprobar los tamaños de blob, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo de ... • http://www.securityfocus.com/bid/99958 •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-11450 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11450
19 Jul 2017 — coders/jpeg.c in ImageMagick before 7.0.6-1 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via JPEG data that is too short. El archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un dato JPEG que es demasiado corto. It was discovered that ImageMagick incorrectly handled certain... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867894 •