CVSS: 6.5EPSS: 0%CPEs: 58EXPL: 0CVE-2017-13145
https://notcve.org/view.php?id=CVE-2017-13145
In ImageMagick before 6.9.8-8 and 7.x before 7.0.5-9, the ReadJP2Image function in coders/jp2.c does not properly validate the channel geometry, leading to a crash. En ImageMagick en versiones anteriores a la 6.9.8-8 y 7.x en versiones anteriores a la 7.0.5-9, la función ReadJP2Image en coders/jp2.c no valida correctamente la geometría del canal, lo que conduce a un bloqueo. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=869830 https://github.com/ImageMagick/ImageMagick/commit/acee073df34aa4d491bf5cb74d3a15fc80f0a3aa https://github.com/ImageMagick/ImageMagick/commit/f13c6b54a879aaa771ec64b5a066b939e8f8e7f0 https://github.com/ImageMagick/ImageMagick/issues/501 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2017/dsa-4019 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13131
https://notcve.org/view.php?id=CVE-2017-13131
In ImageMagick 7.0.6-8, a memory leak vulnerability was found in the function ReadMIFFImage in coders/miff.c, which allows attackers to cause a denial of service (memory consumption in NewLinkedList in MagickCore/linked-list.c) via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-8 en la función ReadMIFFImage en coders/miff.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (consumo de memoria en NewLinkedList en MagickCore/linked-list.c) mediante un archivo manipulado. • http://www.securityfocus.com/bid/100478 https://github.com/ImageMagick/ImageMagick/issues/676 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13133
https://notcve.org/view.php?id=CVE-2017-13133
In ImageMagick 7.0.6-8, the load_level function in coders/xcf.c lacks offset validation, which allows attackers to cause a denial of service (load_tile memory exhaustion) via a crafted file. En ImageMagick 7.0.6-8 la función load_level en coders/xcf.c no cuenta con validación de desplazamiento. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (agotamiento de memoria de load_tile) mediante un archivo manipulado. • http://www.securityfocus.com/bid/100479 https://github.com/ImageMagick/ImageMagick/issues/679 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://security.gentoo.org/glsa/201711-07 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13132
https://notcve.org/view.php?id=CVE-2017-13132
In ImageMagick 7.0.6-8, the WritePDFImage function in coders/pdf.c operates on an incorrect data structure in the "dump uncompressed PseudoColor packets" step, which allows attackers to cause a denial of service (assertion failure in WriteBlobStream in MagickCore/blob.c) via a crafted file. En ImageMagick 7.0.6-8, la función WritePDFImage en coders/pdf.c opera en una estructura de datos incorrecta en el paso "dump uncompressed PseudoColor packets", que permite que atacantes provoquen una denegación de servicio (fallo de aserción en WriteBlobStream en MagickCore/blob.c) mediante un archivo manipulado. • http://www.securityfocus.com/bid/100458 https://github.com/ImageMagick/ImageMagick/issues/674 https://security.gentoo.org/glsa/201711-07 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13134
https://notcve.org/view.php?id=CVE-2017-13134
In ImageMagick 7.0.6-6 and GraphicsMagick 1.3.26, a heap-based buffer over-read was found in the function SFWScan in coders/sfw.c, which allows attackers to cause a denial of service via a crafted file. En ImageMagick 7.0.6-6 y GraphicsMagick 1.3.26 se ha encontrado una vulnerabilidad de sobrelectura de búfer basada en montículos en la función SFWScan en coders/sfw.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado. • http://hg.code.sf.net/p/graphicsmagick/code/rev/1b47e0078e05 http://www.securityfocus.com/bid/100476 https://github.com/ImageMagick/ImageMagick/issues/670 https://lists.debian.org/debian-lts-announce/2017/11/msg00016.html https://lists.debian.org/debian-lts-announce/2018/06/msg00009.html https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 https://usn.ubuntu.com/4222-1 https://www.debian.org/security/2017/dsa-4032 https://www.debian.org/security • CWE-125: Out-of-bounds Read •