CVE-2017-6500
https://notcve.org/view.php?id=CVE-2017-6500
An issue was discovered in ImageMagick 6.9.7. A specially crafted sun file triggers a heap-based buffer over-read. Ha sido descubierto un problema en ImageMagick 6.9.7. Un archivo sun especialmente manipulado desencadena una sobre lectura de búfer basada en memoria dinámica. • http://www.debian.org/security/2017/dsa-3808 http://www.securityfocus.com/bid/96592 https://bugs.debian.org/856879 https://github.com/ImageMagick/ImageMagick/commit/3007531bfd326c5c1e29cd41d2cd80c166de8528 https://github.com/ImageMagick/ImageMagick/issues/375 https://github.com/ImageMagick/ImageMagick/issues/376 • CWE-125: Out-of-bounds Read •
CVE-2017-6499
https://notcve.org/view.php?id=CVE-2017-6499
An issue was discovered in Magick++ in ImageMagick 6.9.7. A specially crafted file creating a nested exception could lead to a memory leak (thus, a DoS). Ha sido descubierto un problema en Magick++ en ImageMagick 6.9.7. Un archivo especialmente manipulado que crea una excepción anidada podría conducir a una pérdida de memoria (en consecuencia, un DoS). • http://www.debian.org/security/2017/dsa-3808 http://www.securityfocus.com/bid/96590 https://bugs.debian.org/856880 https://github.com/ImageMagick/ImageMagick/commit/3358f060fc182551822576b2c0a8850faab5d543 https://www.imagemagick.org/discourse-server/viewtopic.php?f=23&p=142634 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-6502
https://notcve.org/view.php?id=CVE-2017-6502
An issue was discovered in ImageMagick 6.9.7. A specially crafted webp file could lead to a file-descriptor leak in libmagickcore (thus, a DoS). Ha sido descubierto un problema en ImageMagick 6.9.7. Un archivo web especialmente manipulado podría conducir a una fuga de descriptor de archivo en libmagickcore (en consecuencia, un DoS). • http://www.securityfocus.com/bid/96763 https://github.com/ImageMagick/ImageMagick/commit/126c7c98ea788241922c30df4a5633ea692cf8df • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2017-6498
https://notcve.org/view.php?id=CVE-2017-6498
An issue was discovered in ImageMagick 6.9.7. Incorrect TGA files could trigger assertion failures, thus leading to DoS. Ha sido descubierto un problema en ImageMagick 6.9.7.. Archivos TGA incorrectos podrían desencadenar fallos de aserción, lo que conduciría a DoS. • http://www.debian.org/security/2017/dsa-3808 http://www.securityfocus.com/bid/96591 https://bugs.debian.org/856878 https://github.com/ImageMagick/ImageMagick/commit/65f75a32a93ae4044c528a987a68366ecd4b46b9 https://github.com/ImageMagick/ImageMagick/pull/359 • CWE-20: Improper Input Validation •
CVE-2016-10070
https://notcve.org/view.php?id=CVE-2016-10070
Heap-based buffer overflow in the CalcMinMax function in coders/mat.c in ImageMagick before 6.9.4-0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted mat file. Desbordamiento de búfer basado en memoria dinámica en la función CalcMinMax en coders/mat.c en ImageMagick en versiones anteriores a 6.9.4-0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de un archivo mat manipulado. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html http://lists.opensuse.org/opensuse-updates/2017-02/msg00031.html http://www.openwall.com/lists/oss-security/2016/12/26/9 http://www.securityfocus.com/bid/95221 https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1545366 https://bugzilla.redhat.com/show_bug.cgi?id=1410510 https://github.com/ImageMagick/ImageMagick/commit/a6240a163cb787909703d9fc649cf861f60ddd7c https://github.com/ImageMagick/ImageMagick/commit/b173a352397877775c51c9a0e9d • CWE-125: Out-of-bounds Read •