CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11166 – ImageMagick: memory leak vulnerability in ReadXWDImage function in coders/xwd.c
https://notcve.org/view.php?id=CVE-2017-11166
10 Jul 2017 — The ReadXWDImage function in coders\xwd.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via a crafted length (number of color-map entries) field in the header of an XWD file. La función ReadXWDImage en el archivo coders\xwd.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar el agotamiento de la memoria por medio de un campo de longitud creada (número de entradas de mapa de color) en el encabezado de un archivo XWD. I... • https://github.com/ImageMagick/ImageMagick/issues/471 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11141 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-11141
10 Jul 2017 — The ReadMATImage function in coders\mat.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via a crafted MAT file, related to incorrect ordering of a SetImageExtent call. La función ReadMATImage en el archivo coders\mat.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar agotamiento de memoria por medio de un archivo MAT creado, relacionado con el orden incorrecto de una llamada SetImageExtent. It was discovered that Ima... • http://www.securityfocus.com/bid/99506 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10995 – Debian Security Advisory 4204-1
https://notcve.org/view.php?id=CVE-2017-10995
07 Jul 2017 — The mng_get_long function in coders/png.c in ImageMagick 7.0.6-0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted MNG image. La función mng_get_long en el archivo coders/png.c en ImageMagick versión 7.0.6-0, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de una imagen MNG creada. It was discovered that ImageMagick incorrectly ... • http://www.securityfocus.com/bid/99496 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-10928 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-10928
05 Jul 2017 — In ImageMagick 7.0.6-0, a heap-based buffer over-read in the GetNextToken function in token.c allows remote attackers to obtain sensitive information from process memory or possibly have unspecified other impact via a crafted SVG document that is mishandled in the GetUserSpaceCoordinateValue function in coders/svg.c. En ImageMagick versión 7.0.6-0, una lectura excesiva del búfer en la región heap de la memoria en la función GetNextToken en el archivo token.c permite a atacantes remotos obtener información c... • http://www.securityfocus.com/bid/99480 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9501 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-9501
07 Jun 2017 — In ImageMagick 7.0.5-7 Q16, an assertion failure was found in the function LockSemaphoreInfo, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función LockSemaphoreInfo, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked... • http://www.securityfocus.com/bid/98943 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9500 – Debian Security Advisory 4019-1
https://notcve.org/view.php?id=CVE-2017-9500
07 Jun 2017 — In ImageMagick 7.0.5-8 Q16, an assertion failure was found in the function ResetImageProfileIterator, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-8 Q16, se encontró un fallo en la función ResetImageProfileIterator, que permite a los atacantes generar una Denegación de Servicio por medio de un archivo creado. memory handling problems and cases of missing or incomplete input sanitizing may result in denial of service, memory disclosure or the execution ... • http://www.securityfocus.com/bid/98941 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9499
https://notcve.org/view.php?id=CVE-2017-9499
07 Jun 2017 — In ImageMagick 7.0.5-7 Q16, an assertion failure was found in the function SetPixelChannelAttributes, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función SetPixelChannelAttributes, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. • http://www.securityfocus.com/bid/98944 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9440 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-9440
05 Jun 2017 — In ImageMagick 7.0.5-5, a memory leak was found in the function ReadPSDChannel in coders/psd.c, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPSDChannel en el archivo coders/psd.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated s... • http://www.securityfocus.com/bid/98908 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9439 – Debian Security Advisory 3914-1
https://notcve.org/view.php?id=CVE-2017-9439
05 Jun 2017 — In ImageMagick 7.0.5-5, a memory leak was found in the function ReadPDBImage in coders/pdb.c, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPDBImage en el archivo coders/pdb.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated syste... • http://www.securityfocus.com/bid/98907 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9409 – Ubuntu Security Notice USN-3363-1
https://notcve.org/view.php?id=CVE-2017-9409
02 Jun 2017 — In ImageMagick 7.0.5-5, the ReadMPCImage function in mpc.c allows attackers to cause a denial of service (memory leak) via a crafted file. En ImageMagick 7.0.5-5, la función ReadMPCImage en mpc.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked into opening a specially crafted image, an att... • https://github.com/ImageMagick/ImageMagick/issues/458 • CWE-772: Missing Release of Resource after Effective Lifetime •