CVE-2017-13139
https://notcve.org/view.php?id=CVE-2017-13139
In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, the ReadOneMNGImage function in coders/png.c has an out-of-bounds read with the MNG CLIP chunk. En ImageMagick en versiones anteriores a la 6.9.9-0 y 7.x en versiones anteriores a la 7.0.6-1, la función ReadOneMNGImage en coders/png.c tiene una lectura fuera de límites con el fragmento MNG CLIP. • http://www.securityfocus.com/bid/100494 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=870109 https://github.com/ImageMagick/ImageMagick/commit/d072ed6aff835c174e856ce3a428163c0da9e8f4 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2017/dsa-4019 https://www.debian.org/security/2017/dsa-4040 • CWE-125: Out-of-bounds Read •
CVE-2017-13131
https://notcve.org/view.php?id=CVE-2017-13131
In ImageMagick 7.0.6-8, a memory leak vulnerability was found in the function ReadMIFFImage in coders/miff.c, which allows attackers to cause a denial of service (memory consumption in NewLinkedList in MagickCore/linked-list.c) via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-8 en la función ReadMIFFImage en coders/miff.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (consumo de memoria en NewLinkedList en MagickCore/linked-list.c) mediante un archivo manipulado. • http://www.securityfocus.com/bid/100478 https://github.com/ImageMagick/ImageMagick/issues/676 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-13134
https://notcve.org/view.php?id=CVE-2017-13134
In ImageMagick 7.0.6-6 and GraphicsMagick 1.3.26, a heap-based buffer over-read was found in the function SFWScan in coders/sfw.c, which allows attackers to cause a denial of service via a crafted file. En ImageMagick 7.0.6-6 y GraphicsMagick 1.3.26 se ha encontrado una vulnerabilidad de sobrelectura de búfer basada en montículos en la función SFWScan en coders/sfw.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado. • http://hg.code.sf.net/p/graphicsmagick/code/rev/1b47e0078e05 http://www.securityfocus.com/bid/100476 https://github.com/ImageMagick/ImageMagick/issues/670 https://lists.debian.org/debian-lts-announce/2017/11/msg00016.html https://lists.debian.org/debian-lts-announce/2018/06/msg00009.html https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 https://usn.ubuntu.com/4222-1 https://www.debian.org/security/2017/dsa-4032 https://www.debian.org/security • CWE-125: Out-of-bounds Read •
CVE-2017-13133
https://notcve.org/view.php?id=CVE-2017-13133
In ImageMagick 7.0.6-8, the load_level function in coders/xcf.c lacks offset validation, which allows attackers to cause a denial of service (load_tile memory exhaustion) via a crafted file. En ImageMagick 7.0.6-8 la función load_level en coders/xcf.c no cuenta con validación de desplazamiento. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (agotamiento de memoria de load_tile) mediante un archivo manipulado. • http://www.securityfocus.com/bid/100479 https://github.com/ImageMagick/ImageMagick/issues/679 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://security.gentoo.org/glsa/201711-07 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2017-13132
https://notcve.org/view.php?id=CVE-2017-13132
In ImageMagick 7.0.6-8, the WritePDFImage function in coders/pdf.c operates on an incorrect data structure in the "dump uncompressed PseudoColor packets" step, which allows attackers to cause a denial of service (assertion failure in WriteBlobStream in MagickCore/blob.c) via a crafted file. En ImageMagick 7.0.6-8, la función WritePDFImage en coders/pdf.c opera en una estructura de datos incorrecta en el paso "dump uncompressed PseudoColor packets", que permite que atacantes provoquen una denegación de servicio (fallo de aserción en WriteBlobStream en MagickCore/blob.c) mediante un archivo manipulado. • http://www.securityfocus.com/bid/100458 https://github.com/ImageMagick/ImageMagick/issues/674 https://security.gentoo.org/glsa/201711-07 • CWE-617: Reachable Assertion •