CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0CVE-2016-7447
https://notcve.org/view.php?id=CVE-2016-7447
Heap-based buffer overflow in the EscapeParenthesis function in GraphicsMagick before 1.3.25 allows remote attackers to have unspecified impact via unknown vectors. Desbordamiento del búfer basado en memoria dinámica en la función EscapeParenthesis en GraphicsMagick en versiones anteriores a 1.3.25 permite a atacantes remotos tener un impacto no especificado a través de vectores desconocidos. • http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html http://lists.opensuse.org/opensuse-updates/2016-10/msg00097.html http://www.openwall.com/lists/oss-security/2016/09/18/8 http://www.securityfocus.com/bid/93074 https://bugzilla.redhat.com/show_bug.cgi?id=1374233 https://lists.debian.org/debian-lts-announce/2018/06/msg00009.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 4EXPL: 0CVE-2016-7449
https://notcve.org/view.php?id=CVE-2016-7449
The TIFFGetField function in coders/tiff.c in GraphicsMagick 1.3.24 allows remote attackers to cause a denial of service (out-of-bounds heap read) via a file containing an "unterminated" string. La función TIFFGetField en los coders/tiff.c en GraphicsMagick 1.3.24 permite a atacantes remotos provocar una denegación de servicio (lectura memoria dinámica fuera de límites) a través de un archivo que contiene una cadena "unterminated". • http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html http://lists.opensuse.org/opensuse-updates/2016-10/msg00097.html http://www.openwall.com/lists/oss-security/2016/09/18/8 http://www.securityfocus.com/bid/93074 https://bugzilla.redhat.com/show_bug.cgi?id=1374233 https://lists.debian.org/debian-lts-announce/2018/06/msg00009.html • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 3%CPEs: 4EXPL: 0CVE-2016-7448
https://notcve.org/view.php?id=CVE-2016-7448
The Utah RLE reader in GraphicsMagick before 1.3.25 allows remote attackers to cause a denial of service (CPU consumption or large memory allocations) via vectors involving the header information and the file size. El lector de RLE de Utah en GraphicsMagick en versiones anteriores a 1.3.25 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU o asignaciones de memoria grandes) a través de vectores que implican la información de encabezado y el tamaño del archivo. • http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html http://lists.opensuse.org/opensuse-updates/2016-10/msg00097.html http://www.openwall.com/lists/oss-security/2016/09/18/8 http://www.securityfocus.com/bid/93074 https://bugzilla.redhat.com/show_bug.cgi?id=1374233 https://lists.debian.org/debian-lts-announce/2018/06/msg00009.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 3%CPEs: 4EXPL: 0CVE-2016-7800
https://notcve.org/view.php?id=CVE-2016-7800
Integer underflow in the parse8BIM function in coders/meta.c in GraphicsMagick 1.3.25 and earlier allows remote attackers to cause a denial of service (application crash) via a crafted 8BIM chunk, which triggers a heap-based buffer overflow. Desbordamiento de enteros en la función parse8BIM en coders/meta.c en GraphicsMagick 1.3.25 y versiones en anteriores permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un fragmento 8BIM manipulado, que desencadena un desbordamiento de búfer basado en memoria dinámica. • http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html http://lists.opensuse.org/opensuse-updates/2016-10/msg00097.html http://www.debian.org/security/2016/dsa-3746 http://www.openwall.com/lists/oss-security/2016/10/01/7 http://www.securityfocus.com/bid/93262 http://www.securityfocus.com/bid/96135 https://bugzilla.redhat.com/show_bug.cgi?id=1381148 https://sourceforge.net/p/graphicsmagick/code/ci/5c7b6d6094a25e99c57f8b18343914ebfd8213ef • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7996
https://notcve.org/view.php?id=CVE-2016-7996
Heap-based buffer overflow in the WPG format reader in GraphicsMagick 1.3.25 and earlier allows remote attackers to have unspecified impact via a colormap with a large number of entries. Desbordamiento de búfer basado en memoria dinámica en el lector de formato WPG en GraphicsMagick 1.3.25 y versiones anteriores permite a atacantes remotos tener un impacto no especificado a través de un mapa de color con un gran número de entradas. • http://www.debian.org/security/2016/dsa-3746 http://www.openwall.com/lists/oss-security/2016/10/07/4 http://www.openwall.com/lists/oss-security/2016/10/08/5 http://www.securityfocus.com/bid/93464 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •