CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-11352 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-11352
17 Jul 2017 — In ImageMagick before 7.0.5-10, a crafted RLE image can trigger a crash because of incorrect EOF handling in coders/rle.c. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-9144. En ImageMagick anterior a versión 7.0.5-10, una imagen RLE creada puede desencadenar un bloqueo debido a un manejo incorrecto de EOF en el archivo coders/rle.c. NOTA: esta vulnerabilidad existe debido a una solución incompleta para el CVE-2017-9144. It was discovered that ImageMagick incorrectly handled cert... • http://www.securityfocus.com/bid/99600 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11310
https://notcve.org/view.php?id=CVE-2017-11310
13 Jul 2017 — The read_user_chunk_callback function in coders\png.c in ImageMagick 7.0.6-1 Q16 2017-06-21 (beta) has memory leak vulnerabilities via crafted PNG files. La función read_user_chunk_callback en el archivo coders\png.c en ImageMagick versión 7.0.6-1 Q16 2017-06-21 (beta), presenta vulnerabilidades de pérdida de memoria por medio de archivos PNG creados. • http://www.securityfocus.com/bid/99585 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11188 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-11188
12 Jul 2017 — The ReadDPXImage function in coders\dpx.c in ImageMagick 7.0.6-0 has a large loop vulnerability that can cause CPU exhaustion via a crafted DPX file, related to lack of an EOF check. La función ReadDPXImage en el archivo coders\dpx.c en ImageMagick versión 7.0.6-0, presenta una vulnerabilidad de bucle largo que puede causar el agotamiento de la CPU por medio de un archivo DPX creado, relacionado con la falta de una comprobación EOF. It was discovered that ImageMagick incorrectly handled certain malformed im... • http://www.securityfocus.com/bid/99566 • CWE-834: Excessive Iteration •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11170 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-11170
11 Jul 2017 — The ReadTGAImage function in coders\tga.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via invalid colors data in the header of a TGA or VST file. La función ReadTGAImage en el archivo coders\tga.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar el agotamiento de memoria por medio de datos de colores no válidos en el encabezado de un archivo TGA o VST. It was discovered that ImageMagick incorrectly handled certain ... • http://www.securityfocus.com/bid/99565 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11166 – ImageMagick: memory leak vulnerability in ReadXWDImage function in coders/xwd.c
https://notcve.org/view.php?id=CVE-2017-11166
10 Jul 2017 — The ReadXWDImage function in coders\xwd.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via a crafted length (number of color-map entries) field in the header of an XWD file. La función ReadXWDImage en el archivo coders\xwd.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar el agotamiento de la memoria por medio de un campo de longitud creada (número de entradas de mapa de color) en el encabezado de un archivo XWD. I... • https://github.com/ImageMagick/ImageMagick/issues/471 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11141 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-11141
10 Jul 2017 — The ReadMATImage function in coders\mat.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via a crafted MAT file, related to incorrect ordering of a SetImageExtent call. La función ReadMATImage en el archivo coders\mat.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar agotamiento de memoria por medio de un archivo MAT creado, relacionado con el orden incorrecto de una llamada SetImageExtent. It was discovered that Ima... • http://www.securityfocus.com/bid/99506 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10995 – Debian Security Advisory 4204-1
https://notcve.org/view.php?id=CVE-2017-10995
07 Jul 2017 — The mng_get_long function in coders/png.c in ImageMagick 7.0.6-0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted MNG image. La función mng_get_long en el archivo coders/png.c en ImageMagick versión 7.0.6-0, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de una imagen MNG creada. It was discovered that ImageMagick incorrectly ... • http://www.securityfocus.com/bid/99496 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-10928 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-10928
05 Jul 2017 — In ImageMagick 7.0.6-0, a heap-based buffer over-read in the GetNextToken function in token.c allows remote attackers to obtain sensitive information from process memory or possibly have unspecified other impact via a crafted SVG document that is mishandled in the GetUserSpaceCoordinateValue function in coders/svg.c. En ImageMagick versión 7.0.6-0, una lectura excesiva del búfer en la región heap de la memoria en la función GetNextToken en el archivo token.c permite a atacantes remotos obtener información c... • http://www.securityfocus.com/bid/99480 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9501 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-9501
07 Jun 2017 — In ImageMagick 7.0.5-7 Q16, an assertion failure was found in the function LockSemaphoreInfo, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función LockSemaphoreInfo, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked... • http://www.securityfocus.com/bid/98943 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9500 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-9500
07 Jun 2017 — In ImageMagick 7.0.5-8 Q16, an assertion failure was found in the function ResetImageProfileIterator, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-8 Q16, se encontró un fallo en la función ResetImageProfileIterator, que permite a los atacantes generar una Denegación de Servicio por medio de un archivo creado. memory handling problems and cases of missing or incomplete input sanitizing may result in denial of service, memory disclosure or the execution ... • http://www.securityfocus.com/bid/98941 • CWE-617: Reachable Assertion •