CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-7943 – Ubuntu Security Notice USN-3302-1
https://notcve.org/view.php?id=CVE-2017-7943
18 Apr 2017 — The ReadSVGImage function in svg.c in ImageMagick 7.0.5-4 allows remote attackers to consume an amount of available memory via a crafted file. La función ReadSVGImage en svg.c en ImageMagick 7.0.5-4 permite a atacantes remotos consumir una cantidad de memoria disponible a través de un archivo manipulado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked into opening a specially crafted image, an attacker could e... • http://www.debian.org/security/2017/dsa-3863 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-7941 – Ubuntu Security Notice USN-3302-1
https://notcve.org/view.php?id=CVE-2017-7941
18 Apr 2017 — The ReadSGIImage function in sgi.c in ImageMagick 7.0.5-4 allows remote attackers to consume an amount of available memory via a crafted file. La función ReadSGIImage en sgi.c en ImageMagick 7.0.5-4 permite a atacantes remotos consumir una cantidad de memoria disponible a través de un archivo manipulado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked into opening a specially crafted image, an attacker could e... • http://www.debian.org/security/2017/dsa-3863 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7942 – Ubuntu Security Notice USN-3302-1
https://notcve.org/view.php?id=CVE-2017-7942
18 Apr 2017 — The ReadAVSImage function in avs.c in ImageMagick 7.0.5-4 allows remote attackers to consume an amount of available memory via a crafted file. La función ReadAVSImage en avs.c en ImageMagick 7.0.5-4 permite a atacantes remotos consumir una cantidad de memoria disponible a través de un archivo manipulado. It was discovered that ImageMagick incorrectly handled certain malformed image files. If a user or automated system using ImageMagick were tricked into opening a specially crafted image, an attacker could e... • http://www.securityfocus.com/bid/97946 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7619 – Ubuntu Security Notice USN-3302-1
https://notcve.org/view.php?id=CVE-2017-7619
10 Apr 2017 — In ImageMagick 7.0.4-9, an infinite loop can occur because of a floating-point rounding error in some of the color algorithms. This affects ModulateHSL, ModulateHCL, ModulateHCLp, ModulateHSB, ModulateHSI, ModulateHSV, ModulateHWB, ModulateLCHab, and ModulateLCHuv. En ImageMagick 7.0.4-9, un bucle infinito puede ocurrir debido a un error de redondeo de punto flotante en algunos de los algoritmos de color. Esto afecta a ModulateHSL, ModulateHCL, ModulateHCLp, ModulateHSB, ModulateHSI, ModulateHSV, ModulateHW... • http://www.debian.org/security/2017/dsa-3863 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7606 – Ubuntu Security Notice USN-3302-1
https://notcve.org/view.php?id=CVE-2017-7606
09 Apr 2017 — coders/rle.c in ImageMagick 7.0.5-4 has an "outside the range of representable values of type unsigned char" undefined behavior issue, which might allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted image. coders/rle.c en ImageMagick 7.0.5-4 tiene un problema de comportamiento "fuera de rango de valores representables de caracter sin signo" no definido, lo que podrían permitir a atacantes remotos provocar una denegación de servicio ... • http://www.debian.org/security/2017/dsa-3863 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7275
https://notcve.org/view.php?id=CVE-2017-7275
27 Mar 2017 — The ReadPCXImage function in coders/pcx.c in ImageMagick 7.0.4.9 allows remote attackers to cause a denial of service (attempted large memory allocation and application crash) via a crafted file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-8862 and CVE-2016-8866. La función ReadPCXImage en coders/pcx.c en ImageMagick 7.0.4.9 permite a atacantes remotos provocar una denegación de servicio (intento de asignación de memoria grande y caída de la aplicación ) a través de un archivo ... • http://www.securityfocus.com/bid/97166 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 45EXPL: 0CVE-2015-8894
https://notcve.org/view.php?id=CVE-2015-8894
15 Mar 2017 — Double free vulnerability in coders/tga.c in ImageMagick 7.0.0 and later allows remote attackers to cause a denial of service (application crash) via a crafted tga file. Vulnerabilidad de liberación doble en coders/tga.c en ImageMagick 7.0.0 y versiones posteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un archivo tga manipulado. • http://www.openwall.com/lists/oss-security/2016/06/02/13 • CWE-415: Double Free •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2016-10061
https://notcve.org/view.php?id=CVE-2016-10061
03 Mar 2017 — The ReadGROUP4Image function in coders/tiff.c in ImageMagick before 7.0.1-10 does not check the return value of the fputc function, which allows remote attackers to cause a denial of service (crash) via a crafted image file. La función ReadGROUP4Image en coders/tiff.c en ImageMagick en versiones anteriores a 7.0.1-10 no verifica el valor de retorno de la función fputc, lo que permite a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo de imagen manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-252: Unchecked Return Value •
CVSS: 6.5EPSS: 1%CPEs: 2EXPL: 0CVE-2016-10060
https://notcve.org/view.php?id=CVE-2016-10060
02 Mar 2017 — The ConcatenateImages function in MagickWand/magick-cli.c in ImageMagick before 7.0.1-10 does not check the return value of the fputc function, which allows remote attackers to cause a denial of service (application crash) via a crafted file. La función ConcatenateImages en MagickWand/magick-cli.c en ImageMagick en versiones anteriores a 7.0.1-10 no comprueba el valor de retorno de la función fputc, lo que permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un a... • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-252: Unchecked Return Value •
CVSS: 6.5EPSS: 1%CPEs: 3EXPL: 0CVE-2016-9559
https://notcve.org/view.php?id=CVE-2016-9559
01 Mar 2017 — coders/tiff.c in ImageMagick before 7.0.3.7 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted image. coders/tiff.c en ImageMagick en versiones anteriores a 7.0.3.7 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL y caída) a través de una imagen manipulada. • http://www.debian.org/security/2016/dsa-3726 • CWE-476: NULL Pointer Dereference •