CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10794
https://notcve.org/view.php?id=CVE-2017-10794
When GraphicsMagick 1.3.25 processes an RGB TIFF picture (with metadata indicating a single sample per pixel) in coders/tiff.c, a buffer overflow occurs, related to QuantumTransferMode. Cuando GraphicsMagick 1.3.25 procesa una imagen RGB TIFF (con metadatos que indican una única muestra por píxel) en coders/tiff.c, ocurre un desbordamiento de búfer. Esto está relacionado con QuantumTransferMode. • http://www.securityfocus.com/bid/99355 https://sourceforge.net/p/graphicsmagick/code/ci/a20bee0a0ad216aa11a2be3de63b60ca6bef4106 https://usn.ubuntu.com/4206-1 https://www.debian.org/security/2018/dsa-4321 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6335
https://notcve.org/view.php?id=CVE-2017-6335
The QuantumTransferMode function in coders/tiff.c in GraphicsMagick 1.3.25 and earlier allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a small samples per pixel value in a CMYKA TIFF file. La función QuantumTransferMode en coders/tiff.c en GraphicsMagick 1.3.25 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de un pequeño valor de muestras por píxel en un archivo CMYKA TIFF. • http://www.openwall.com/lists/oss-security/2017/02/28/2 http://www.securityfocus.com/bid/96544 https://bugzilla.redhat.com/show_bug.cgi?id=1427975 https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://sourceforge.net/p/graphicsmagick/code/ci/6156b4c2992d855ece6079653b3b93c3229fc4b8 https://usn.ubuntu.com/4206-1 • CWE-125: Out-of-bounds Read •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2016-8682
https://notcve.org/view.php?id=CVE-2016-8682
The ReadSCTImage function in coders/sct.c in GraphicsMagick 1.3.25 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted SCT header. La función ReadSCTImage en coders/sct.c en GraphicsMagick 1.3.25 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de una cabecera SCT manipulada. • http://hg.code.sf.net/p/graphicsmagick/code/rev/0a0dfa81906d http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html http://www.debian.org/security/2016/dsa-3746 http://www.openwall.com/lists/oss-security/2016/10/16/6 http://www.securityfocus.com/bid/93597 https://blogs.gentoo.org/ago/2016/09/15/graphicsmagick-stack-based-buffer-overflow-in-readsctimage-sct-c https://bugzilla.redhat.com/show_bug.cgi?id=1385583 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-8683
https://notcve.org/view.php?id=CVE-2016-8683
The ReadPCXImage function in coders/pcx.c in GraphicsMagick 1.3.25 allows remote attackers to have unspecified impact via a crafted image, which triggers a memory allocation failure and a "file truncation error for corrupt file." La función ReadPCXImage en coders/pcx.c en GraphicsMagick 1.3.25 permite a atacantes remotos tener impacto no especificado a través de una imagen manipulada, lo que desencadena un fallo de asignación de memoria y un "error de truncamiento de archivo para archivos corruptos". • http://hg.code.sf.net/p/graphicsmagick/code/rev/b9edafd479b9 http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html http://www.debian.org/security/2016/dsa-3746 http://www.openwall.com/lists/oss-security/2016/10/16/7 http://www.securityfocus.com/bid/93600 https://blogs.gentoo.org/ago/2016/09/15/graphicsmagick-memory-allocation-failure-in-readpcximage-pcx-c https://bugzilla.redhat.com/show_bug.cgi?id=1385583 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2016-8684
https://notcve.org/view.php?id=CVE-2016-8684
The MagickMalloc function in magick/memory.c in GraphicsMagick 1.3.25 allows remote attackers to have unspecified impact via a crafted image, which triggers a memory allocation failure and a "file truncation error for corrupt file." La función MagickMalloc en magick/memory.c en GraphicsMagick 1.3.25 permite a atacantes remotos tener impacto no especificado a través de una imagen manipulada, lo que desencadena un fallo de asignación de memoria y un "error de truncamiento de archivo para archivos corruptos". • http://hg.code.sf.net/p/graphicsmagick/code/rev/c53725cb5449 http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html http://www.debian.org/security/2016/dsa-3746 http://www.openwall.com/lists/oss-security/2016/10/16/15 http://www.securityfocus.com/bid/93779 https://blogs.gentoo.org/ago/2016/09/15/graphicsmagick-memory-allocation-failure-in-magickmalloc-memory-c https://bugzilla.redhat.com/show_bug.cgi?id=1385583 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •