CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-6499
https://notcve.org/view.php?id=CVE-2017-6499
An issue was discovered in Magick++ in ImageMagick 6.9.7. A specially crafted file creating a nested exception could lead to a memory leak (thus, a DoS). Ha sido descubierto un problema en Magick++ en ImageMagick 6.9.7. Un archivo especialmente manipulado que crea una excepción anidada podría conducir a una pérdida de memoria (en consecuencia, un DoS). • http://www.debian.org/security/2017/dsa-3808 http://www.securityfocus.com/bid/96590 https://bugs.debian.org/856880 https://github.com/ImageMagick/ImageMagick/commit/3358f060fc182551822576b2c0a8850faab5d543 https://www.imagemagick.org/discourse-server/viewtopic.php?f=23&p=142634 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6502
https://notcve.org/view.php?id=CVE-2017-6502
An issue was discovered in ImageMagick 6.9.7. A specially crafted webp file could lead to a file-descriptor leak in libmagickcore (thus, a DoS). Ha sido descubierto un problema en ImageMagick 6.9.7. Un archivo web especialmente manipulado podría conducir a una fuga de descriptor de archivo en libmagickcore (en consecuencia, un DoS). • http://www.securityfocus.com/bid/96763 https://github.com/ImageMagick/ImageMagick/commit/126c7c98ea788241922c30df4a5633ea692cf8df • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-6498
https://notcve.org/view.php?id=CVE-2017-6498
An issue was discovered in ImageMagick 6.9.7. Incorrect TGA files could trigger assertion failures, thus leading to DoS. Ha sido descubierto un problema en ImageMagick 6.9.7.. Archivos TGA incorrectos podrían desencadenar fallos de aserción, lo que conduciría a DoS. • http://www.debian.org/security/2017/dsa-3808 http://www.securityfocus.com/bid/96591 https://bugs.debian.org/856878 https://github.com/ImageMagick/ImageMagick/commit/65f75a32a93ae4044c528a987a68366ecd4b46b9 https://github.com/ImageMagick/ImageMagick/pull/359 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2016-10070
https://notcve.org/view.php?id=CVE-2016-10070
Heap-based buffer overflow in the CalcMinMax function in coders/mat.c in ImageMagick before 6.9.4-0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted mat file. Desbordamiento de búfer basado en memoria dinámica en la función CalcMinMax en coders/mat.c en ImageMagick en versiones anteriores a 6.9.4-0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de un archivo mat manipulado. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html http://lists.opensuse.org/opensuse-updates/2017-02/msg00031.html http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95221 https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1545366 https://bugzilla.redhat.com/show_bug.cgi?id=1410510 https://github.com/ImageMagick/ImageMagick/commit/a6240a163cb787909703d9fc649cf861f60ddd7c https://github.com/ImageMagick/ImageMagick/commit/b173a352397877775c51c9a0e9d • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-10061
https://notcve.org/view.php?id=CVE-2016-10061
The ReadGROUP4Image function in coders/tiff.c in ImageMagick before 7.0.1-10 does not check the return value of the fputc function, which allows remote attackers to cause a denial of service (crash) via a crafted image file. La función ReadGROUP4Image en coders/tiff.c en ImageMagick en versiones anteriores a 7.0.1-10 no verifica el valor de retorno de la función fputc, lo que permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo de imagen manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95207 https://bugzilla.redhat.com/show_bug.cgi?id=1410471 https://github.com/ImageMagick/ImageMagick/commit/4e914bbe371433f0590cefdf3bd5f3a5710069f9 https://github.com/ImageMagick/ImageMagick/issues/196 • CWE-252: Unchecked Return Value •