CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11448 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11448
19 Jul 2017 — The ReadJPEGImage function in coders/jpeg.c in ImageMagick before 7.0.6-1 allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted file. La función ReadJPEGImage en el archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos obtener información confidencial de ubicaciones de memoria no inicializadas por medio de un archivo creado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867893 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11449 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11449
19 Jul 2017 — coders/mpc.c in ImageMagick before 7.0.6-1 does not enable seekable streams and thus cannot validate blob sizes, which allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via an image received from stdin. El archivo coders/mpc.c en ImageMagick anterior a versión 7.0.6-1, no habilita transmisiones visibles y, por lo tanto, no puede comprobar los tamaños de blob, lo que permite a los atacantes remotos causar una denegación de servicio (bloqueo de ... • http://www.securityfocus.com/bid/99958 •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-11450 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11450
19 Jul 2017 — coders/jpeg.c in ImageMagick before 7.0.6-1 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via JPEG data that is too short. El archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un dato JPEG que es demasiado corto. It was discovered that ImageMagick incorrectly handled certain... • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867894 •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11446 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-11446
19 Jul 2017 — The ReadPESImage function in coders\pes.c in ImageMagick 7.0.6-1 has an infinite loop vulnerability that can cause CPU exhaustion via a crafted PES file. La función ReadPESImage en el archivo coders\pes.c in en ImageMagick versión 7.0.6-1, tiene una vulnerabilidad de bucle infinito que puede generar el agotamiento del CPU por medio de un archivo PES creado. This update fixes several vulnerabilities in imagemagick. Various memory handling problems and cases of missing or incomplete input sanitizing may resul... • http://www.securityfocus.com/bid/99964 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11447 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-11447
19 Jul 2017 — The ReadSCREENSHOTImage function in coders/screenshot.c in ImageMagick before 7.0.6-1 has memory leaks, causing denial of service. La función ReadSCREENSHOTImage en el archivo coders/screenshot.c en ImageMagick anterior a versión 7.0.6-1, presenta pérdida de memoria, causando una denegación de servicio. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked into opening a specially crafted image, an attacker could ex... • http://www.securityfocus.com/bid/99948 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11360 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-11360
17 Jul 2017 — The ReadRLEImage function in coders\rle.c in ImageMagick 7.0.6-1 has a large loop vulnerability via a crafted rle file that triggers a huge number_pixels value. La función ReadRLEImage en el archivo coders\rle.c en ImageMagick versión 7.0.6-1, presenta una vulnerabilidad de bucle largo por medio de un archivo rle diseñado que desencadena un enorme valor de number_pixels. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were... • https://github.com/ImageMagick/ImageMagick/issues/518 • CWE-834: Excessive Iteration •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-11352 – Ubuntu Security Notice USN-3681-1
https://notcve.org/view.php?id=CVE-2017-11352
17 Jul 2017 — In ImageMagick before 7.0.5-10, a crafted RLE image can trigger a crash because of incorrect EOF handling in coders/rle.c. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-9144. En ImageMagick anterior a versión 7.0.5-10, una imagen RLE creada puede desencadenar un bloqueo debido a un manejo incorrecto de EOF en el archivo coders/rle.c. NOTA: esta vulnerabilidad existe debido a una solución incompleta para el CVE-2017-9144. It was discovered that ImageMagick incorrectly handled cert... • http://www.securityfocus.com/bid/99600 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11310
https://notcve.org/view.php?id=CVE-2017-11310
13 Jul 2017 — The read_user_chunk_callback function in coders\png.c in ImageMagick 7.0.6-1 Q16 2017-06-21 (beta) has memory leak vulnerabilities via crafted PNG files. La función read_user_chunk_callback en el archivo coders\png.c en ImageMagick versión 7.0.6-1 Q16 2017-06-21 (beta), presenta vulnerabilidades de pérdida de memoria por medio de archivos PNG creados. • http://www.securityfocus.com/bid/99585 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11188 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-11188
12 Jul 2017 — The ReadDPXImage function in coders\dpx.c in ImageMagick 7.0.6-0 has a large loop vulnerability that can cause CPU exhaustion via a crafted DPX file, related to lack of an EOF check. La función ReadDPXImage en el archivo coders\dpx.c en ImageMagick versión 7.0.6-0, presenta una vulnerabilidad de bucle largo que puede causar el agotamiento de la CPU por medio de un archivo DPX creado, relacionado con la falta de una comprobación EOF. It was discovered that ImageMagick incorrectly handled certain malformed im... • http://www.securityfocus.com/bid/99566 • CWE-834: Excessive Iteration •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11170 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-11170
11 Jul 2017 — The ReadTGAImage function in coders\tga.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via invalid colors data in the header of a TGA or VST file. La función ReadTGAImage en el archivo coders\tga.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar el agotamiento de memoria por medio de datos de colores no válidos en el encabezado de un archivo TGA o VST. It was discovered that ImageMagick incorrectly handled certain ... • http://www.securityfocus.com/bid/99565 • CWE-772: Missing Release of Resource after Effective Lifetime •