CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20313 – Ubuntu Security Notice USN-5736-1
https://notcve.org/view.php?id=CVE-2021-20313
11 May 2021 — A flaw was found in ImageMagick in versions before 7.0.11. A potential cipher leak when the calculate signatures in TransformSignature is possible. The highest threat from this vulnerability is to data confidentiality. Se encontró un fallo en ImageMagick en versiones anteriores a 7.0.11. Una potencial pérdida de cifrado cuando es posible calcular firmas en la función TransformSignature. • https://bugzilla.redhat.com/show_bug.cgi?id=1947019 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27829
https://notcve.org/view.php?id=CVE-2020-27829
26 Mar 2021 — A heap based buffer overflow in coders/tiff.c may result in program crash and denial of service in ImageMagick before 7.0.10-45. Un desbordamiento del búfer en la región heap de la memoria en el archivo coders/tiff.c puede causar un bloqueo del programa y una denegación de servicio en ImageMagick versiones anteriores a 7.0.10-45. • https://bugzilla.redhat.com/show_bug.cgi?id=1922525 • CWE-122: Heap-based Buffer Overflow •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-20243 – Ubuntu Security Notice USN-5736-1
https://notcve.org/view.php?id=CVE-2021-20243
09 Mar 2021 — A flaw was found in ImageMagick in MagickCore/resize.c. An attacker who submits a crafted file that is processed by ImageMagick could trigger undefined behavior in the form of math division by zero. The highest threat from this vulnerability is to system availability. Se encontró un fallo en ImageMagick en el archivo MagickCore/resize.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en el formulario de división matemática por... • https://bugzilla.redhat.com/show_bug.cgi?id=1928958 • CWE-369: Divide By Zero •
CVSS: 7.1EPSS: 0%CPEs: 7EXPL: 0CVE-2021-20245 – Ubuntu Security Notice USN-5736-1
https://notcve.org/view.php?id=CVE-2021-20245
09 Mar 2021 — A flaw was found in ImageMagick in coders/webp.c. An attacker who submits a crafted file that is processed by ImageMagick could trigger undefined behavior in the form of math division by zero. The highest threat from this vulnerability is to system availability. Se encontró un fallo en ImageMagick en el archivo coders/webp.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en el formulario de división matemática por cero. • https://bugzilla.redhat.com/show_bug.cgi?id=1928943 • CWE-369: Divide By Zero •
CVSS: 7.1EPSS: 0%CPEs: 6EXPL: 0CVE-2021-20244 – Ubuntu Security Notice USN-5736-1
https://notcve.org/view.php?id=CVE-2021-20244
09 Mar 2021 — A flaw was found in ImageMagick in MagickCore/visual-effects.c. An attacker who submits a crafted file that is processed by ImageMagick could trigger undefined behavior in the form of math division by zero. The highest threat from this vulnerability is to system availability. Se encontró un fallo en ImageMagick en el archivo MagickCore/visual-effects.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en el formulario de divisió... • https://bugzilla.redhat.com/show_bug.cgi?id=1928959 • CWE-369: Divide By Zero •
CVSS: 7.1EPSS: 0%CPEs: 7EXPL: 0CVE-2021-20246 – Ubuntu Security Notice USN-5736-1
https://notcve.org/view.php?id=CVE-2021-20246
09 Mar 2021 — A flaw was found in ImageMagick in MagickCore/resample.c. An attacker who submits a crafted file that is processed by ImageMagick could trigger undefined behavior in the form of math division by zero. The highest threat from this vulnerability is to system availability. Se encontró un fallo en ImageMagick en el archivo MagickCore/resample.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en el formulario de división matemática... • https://bugzilla.redhat.com/show_bug.cgi?id=1928941 • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-20241 – Ubuntu Security Notice USN-5736-1
https://notcve.org/view.php?id=CVE-2021-20241
09 Mar 2021 — A flaw was found in ImageMagick in coders/jp2.c. An attacker who submits a crafted file that is processed by ImageMagick could trigger undefined behavior in the form of math division by zero. The highest threat from this vulnerability is to system availability. Se encontró un fallo en ImageMagick en el archivo coders/jp2.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en el formulario de división matemática por cero. • https://bugzilla.redhat.com/show_bug.cgi?id=1928952 • CWE-369: Divide By Zero •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2020-27768 – Ubuntu Security Notice USN-7068-1
https://notcve.org/view.php?id=CVE-2020-27768
23 Feb 2021 — In ImageMagick, there is an outside the range of representable values of type 'unsigned int' at MagickCore/quantum-private.h. This flaw affects ImageMagick versions prior to 7.0.9-0. En ImageMagick, se presenta fuera del rango representable un valor de tipo "unsigned int" en el archivo MagickCore/quantum-private.h. Este fallo afecta a ImageMagick versiones anteriores a 7.0.9-0 It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using Image... • https://bugzilla.redhat.com/show_bug.cgi?id=1894689 • CWE-190: Integer Overflow or Wraparound •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-20176 – Ubuntu Security Notice USN-7164-1
https://notcve.org/view.php?id=CVE-2021-20176
05 Feb 2021 — A divide-by-zero flaw was found in ImageMagick 6.9.11-57 and 7.0.10-57 in gem.c. This flaw allows an attacker who submits a crafted file that is processed by ImageMagick to trigger undefined behavior through a division by zero. The highest threat from this vulnerability is to system availability. Se encontró un fallo en ImageMagick en el archivo MagickCore/gem.c. Un atacante que envía un archivo diseñado que es procesado por ImageMagick podría desencadenar un comportamiento indefinido en la forma de una div... • https://bugzilla.redhat.com/show_bug.cgi?id=1916610 • CWE-369: Divide By Zero •
CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 1CVE-2020-27755
https://notcve.org/view.php?id=CVE-2020-27755
08 Dec 2020 — in SetImageExtent() of /MagickCore/image.c, an incorrect image depth size can cause a memory leak because the code which checks for the proper image depth size does not reset the size in the event there is an invalid size. The patch resets the depth to a proper size before throwing an exception. The memory leak can be triggered by a crafted input file that is processed by ImageMagick and could cause an impact to application reliability, such as denial of service. This flaw affects ImageMagick versions prior... • https://bugzilla.redhat.com/show_bug.cgi?id=1894232 • CWE-401: Missing Release of Memory after Effective Lifetime •