CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 1CVE-2018-8960
https://notcve.org/view.php?id=CVE-2018-8960
The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-26 Q16 does not properly restrict memory allocation, leading to a heap-based buffer over-read. La función ReadTIFFImage en coders/tiff.c en ImageMagick 7.0.7-26 Q16 no restringe correctamente la asignación de memoria, lo que da lugar a una sobrelectura de búfer basada en memoria dinámica (heap). • http://www.securityfocus.com/bid/103523 https://github.com/ImageMagick/ImageMagick/issues/1020 https://lists.debian.org/debian-lts-announce/2020/08/msg00030.html https://usn.ubuntu.com/3681-1 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 0CVE-2018-8804 – ImageMagick: double free in WriteEPTImage function in coders/ept.c
https://notcve.org/view.php?id=CVE-2018-8804
WriteEPTImage in coders/ept.c in ImageMagick 7.0.7-25 Q16 allows remote attackers to cause a denial of service (MagickCore/memory.c double free and application crash) or possibly have unspecified other impact via a crafted file. La función WriteEPTImage en coders/ept.c en ImageMagick 7.0.7-25 Q16 permite que atacantes remotos provoquen una denegación de servicio (doble liberación en MagickCore/memory.c y cierre inesperado de la aplicación) o, probablemente, provocar cualquier otro tipo de problema mediante un archivo manipulado. • http://www.securityfocus.com/bid/103498 https://github.com/ImageMagick/ImageMagick/issues/1025 https://lists.debian.org/debian-lts-announce/2020/08/msg00030.html https://usn.ubuntu.com/3681-1 https://access.redhat.com/security/cve/CVE-2018-8804 https://bugzilla.redhat.com/show_bug.cgi?id=1559892 • CWE-415: Double Free CWE-416: Use After Free •
CVSS: 8.8EPSS: 0%CPEs: 30EXPL: 0CVE-2017-18209
https://notcve.org/view.php?id=CVE-2017-18209
In the GetOpenCLCachedFilesDirectory function in magick/opencl.c in ImageMagick 7.0.7, a NULL pointer dereference vulnerability occurs because a memory allocation result is not checked, related to GetOpenCLCacheDirectory. En la función GetOpenCLCachedFilesDirectory en magick/opencl.c en ImageMagick 7.0.7, una vulnerabilidad de desreferencia de puntero NULL ocurre debido a que no se comprueba un resultado de asignación de memoria. Esto se relaciona con GetOpenCLCacheDirectory. • http://www.securityfocus.com/bid/103218 https://github.com/ImageMagick/ImageMagick/issues/790 https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://usn.ubuntu.com/3681-1 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 26EXPL: 0CVE-2017-18210
https://notcve.org/view.php?id=CVE-2017-18210
In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function BenchmarkOpenCLDevices in MagickCore/opencl.c because a memory allocation result is not checked. En ImageMagick 7.0.7, se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función BenchmarkOpenCLDevices en MagickCore/opencl.c debido a que no se comprueba un resultado de asignación de memoria. • http://www.securityfocus.com/bid/103212 https://github.com/ImageMagick/ImageMagick/issues/791 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 30EXPL: 0CVE-2017-18211
https://notcve.org/view.php?id=CVE-2017-18211
In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function saveBinaryCLProgram in magick/opencl.c because a program-lookup result is not checked, related to CacheOpenCLKernel. En ImageMagick 7.0.7, se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función saveBinaryCLProgram en magick/opencl.c debido a que no se comprueba un resultado de búsqueda de programa. Esto se relaciona con CacheOpenCLKernel. • http://www.securityfocus.com/bid/103220 https://github.com/ImageMagick/ImageMagick/issues/792 https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://usn.ubuntu.com/3681-1 • CWE-476: NULL Pointer Dereference •