CVE-2017-18210
https://notcve.org/view.php?id=CVE-2017-18210
In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function BenchmarkOpenCLDevices in MagickCore/opencl.c because a memory allocation result is not checked. En ImageMagick 7.0.7, se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en la función BenchmarkOpenCLDevices en MagickCore/opencl.c debido a que no se comprueba un resultado de asignación de memoria. • http://www.securityfocus.com/bid/103212 https://github.com/ImageMagick/ImageMagick/issues/791 • CWE-476: NULL Pointer Dereference •
CVE-2018-7470
https://notcve.org/view.php?id=CVE-2018-7470
An issue was discovered in ImageMagick 7.0.7-22 Q16. The IsWEBPImageLossless function in coders/webp.c allows attackers to cause a denial of service (segmentation violation) via a crafted file. Se ha descubierto un problema en ImageMagick 7.0.7-22 Q16. La función IsWEBPImageLossless en coders/webp.c permite que atacantes remotos provoquen una denegación de servicio (violación de segmentación) mediante un archivo manipulado. • https://github.com/ImageMagick/ImageMagick/issues/998 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2018-7443
https://notcve.org/view.php?id=CVE-2018-7443
The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-23 Q16 does not properly validate the amount of image data in a file, which allows remote attackers to cause a denial of service (memory allocation failure in the AcquireMagickMemory function in MagickCore/memory.c). La función ReadTIFFImage en coders/tiff.c en ImageMagick 7.0.7-23 Q16 no valida correctamente la cantidad de datos de imagen en un archivo, lo que permite que atacantes remotos provoquen una denegación de servicio (error de asignación de memoria en la función AcquireMagickMemory en MagickCore/memory.c). • https://github.com/ImageMagick/ImageMagick/issues/999 https://lists.debian.org/debian-lts-announce/2018/02/msg00028.html https://lists.debian.org/debian-lts-announce/2020/08/msg00030.html https://usn.ubuntu.com/3681-1 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2018-6930
https://notcve.org/view.php?id=CVE-2018-6930
A stack-based buffer over-read in the ComputeResizeImage function in the MagickCore/accelerate.c file of ImageMagick 7.0.7-22 allows a remote attacker to cause a denial of service (application crash) via a maliciously crafted pict file. Una sobrelectura de búfer basado en pila en la función ComputeResizeImage en el archivo MagickCore/accelerate.c de ImageMagick 7.0.7-22 permite que un atacante remoto provoque una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo pict manipulado con fines maliciosos. • https://github.com/ImageMagick/ImageMagick/issues/967 • CWE-125: Out-of-bounds Read •
CVE-2018-6876
https://notcve.org/view.php?id=CVE-2018-6876
The OLEProperty class in ole/oleprop.cpp in libfpx 1.3.1-10, as used in ImageMagick 7.0.7-22 Q16 and other products, allows remote attackers to cause a denial of service (stack-based buffer under-read) via a crafted bmp image. La clase OLEProperty class en ole/oleprop.cpp en libfpx 1.3.1-10, tal y como se emplea en ImageMagick 7.0.7-22 Q16 y otros productos, permite que atacantes remotos provoquen una denegación de servicio (sublectura de búfer basada en pila) mediante una imagen bmp manipulada. • http://www.securityfocus.com/bid/103035 https://github.com/ImageMagick/ImageMagick/issues/973 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •