CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11188
https://notcve.org/view.php?id=CVE-2017-11188
The ReadDPXImage function in coders\dpx.c in ImageMagick 7.0.6-0 has a large loop vulnerability that can cause CPU exhaustion via a crafted DPX file, related to lack of an EOF check. La función ReadDPXImage en el archivo coders\dpx.c en ImageMagick versión 7.0.6-0, presenta una vulnerabilidad de bucle largo que puede causar el agotamiento de la CPU por medio de un archivo DPX creado, relacionado con la falta de una comprobación EOF. • http://www.securityfocus.com/bid/99566 https://github.com/ImageMagick/ImageMagick/issues/509 • CWE-834: Excessive Iteration •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10995
https://notcve.org/view.php?id=CVE-2017-10995
The mng_get_long function in coders/png.c in ImageMagick 7.0.6-0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted MNG image. La función mng_get_long en el archivo coders/png.c en ImageMagick versión 7.0.6-0, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de una imagen MNG creada. • http://www.securityfocus.com/bid/99496 https://github.com/ImageMagick/ImageMagick/issues/538 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2018/dsa-4204 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-10928
https://notcve.org/view.php?id=CVE-2017-10928
In ImageMagick 7.0.6-0, a heap-based buffer over-read in the GetNextToken function in token.c allows remote attackers to obtain sensitive information from process memory or possibly have unspecified other impact via a crafted SVG document that is mishandled in the GetUserSpaceCoordinateValue function in coders/svg.c. En ImageMagick versión 7.0.6-0, una lectura excesiva del búfer en la región heap de la memoria en la función GetNextToken en el archivo token.c permite a atacantes remotos obtener información confidencial de la memoria del proceso o posiblemente tener otro impacto no especificado por medio de un documento SVG especialmente diseñado que se maneja inapropiadamente en la función GetUserSpaceCoordinateValue en el archivo coders/svg.c. • http://www.securityfocus.com/bid/99480 https://github.com/ImageMagick/ImageMagick/issues/539 • CWE-125: Out-of-bounds Read •