CVSS: 6.5EPSS: 3%CPEs: 3EXPL: 1CVE-2017-14994
https://notcve.org/view.php?id=CVE-2017-14994
03 Oct 2017 — ReadDCMImage in coders/dcm.c in GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted DICOM image, related to the ability of DCM_ReadNonNativeImages to yield an image list with zero frames. ReadDCMImage en coders/dcm.c en GraphicsMagick 1.3.26 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL) mediante una imagen DICOM manipulada. Esta vulnerabilidad está relacionada con la capacidad de DCM_ReadNonN... • http://hg.graphicsmagick.org/hg/GraphicsMagick?cmd=changeset%3Bnode=b3eca3eaa264 • CWE-476: NULL Pointer Dereference •
CVSS: 7.1EPSS: 1%CPEs: 3EXPL: 0CVE-2017-14997
https://notcve.org/view.php?id=CVE-2017-14997
03 Oct 2017 — GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (excessive memory allocation) because of an integer underflow in ReadPICTImage in coders/pict.c. GraphicsMagick 1.3.26 permite que los atacantes remotos provoquen una denegación de servicio (asignación excesiva de memoria) a causa de un subdesbordamiento de enteros en ReadPICTImage en coders/pict.c. • http://hg.graphicsmagick.org/hg/GraphicsMagick?cmd=changeset%3Bnode=0683f8724200 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 6.5EPSS: 1%CPEs: 3EXPL: 0CVE-2017-14733 – Ubuntu Security Notice USN-4232-1
https://notcve.org/view.php?id=CVE-2017-14733
25 Sep 2017 — ReadRLEImage in coders/rle.c in GraphicsMagick 1.3.26 mishandles RLE headers that specify too few colors, which allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file. ReadRLEImage en coders/rle.c en GraphicsMagick 1.3.26 no gestiona correctamente las cabeceras RLE que especifican muy pocos colores. Esto permite que los atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica o heap y cierre ... • http://hg.graphicsmagick.org/hg/GraphicsMagick?cmd=changeset%3Bnode=5381c71724e3 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14649
https://notcve.org/view.php?id=CVE-2017-14649
21 Sep 2017 — ReadOneJNGImage in coders/png.c in GraphicsMagick version 1.3.26 does not properly validate JNG data, leading to a denial of service (assertion failure in magick/pixel_cache.c, and application crash). ReadOneJNGImage en coders/png.c en GraphicsMagick 1.3.26 no valida correctamente los datos JNG, provocando una denegación de servicio (fallo de aserción en magick/pixel_cache.c y cierre inesperado de la aplicación). • http://hg.code.sf.net/p/graphicsmagick/code/rev/358608a46f0a • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 1%CPEs: 3EXPL: 0CVE-2017-14504
https://notcve.org/view.php?id=CVE-2017-14504
17 Sep 2017 — ReadPNMImage in coders/pnm.c in GraphicsMagick 1.3.26 does not ensure the correct number of colors for the XV 332 format, leading to a NULL Pointer Dereference. ReadPNMImage en coders/pnm.c en GraphicsMagick 1.3.26 no garantiza el número correcto de colores para el formato XV 332. provocando una desreferencia de puntero NULL. • http://hg.graphicsmagick.org/hg/GraphicsMagick?cmd=changeset%3Bnode=fb09ca6dd22c • CWE-476: NULL Pointer Dereference •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-14314
https://notcve.org/view.php?id=CVE-2017-14314
12 Sep 2017 — Off-by-one error in the DrawImage function in magick/render.c in GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (DrawDashPolygon heap-based buffer over-read and application crash) via a crafted file. Un error por un paso (off-by-one) en la función DrawImage en magick/render.c en GraphicsMagick 1.3.26 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica (heap) DrawDashPolygon y bloqueo de aplicación) mediante un archi... • http://hg.code.sf.net/p/graphicsmagick/code/rev/2835184bfb78 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14165 – Ubuntu Security Notice USN-4232-1
https://notcve.org/view.php?id=CVE-2017-14165
06 Sep 2017 — The ReadSUNImage function in coders/sun.c in GraphicsMagick 1.3.26 has an issue where memory allocation is excessive because it depends only on a length field in a header. This may lead to remote denial of service in the MagickMalloc function in magick/memory.c. La función ReadSUNImage en coders/sun.c en GraphicsMagick 1.3.26 presenta un error causado por una asignación de memoria excesiva, ya que depende solo de un campo longitud en una cabecera. Esto puede dar lugar a una denegación de servicio remota en ... • http://hg.code.sf.net/p/graphicsmagick/code/rev/493da54370aa • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 0CVE-2017-14103
https://notcve.org/view.php?id=CVE-2017-14103
01 Sep 2017 — The ReadJNGImage and ReadOneJNGImage functions in coders/png.c in GraphicsMagick 1.3.26 do not properly manage image pointers after certain error conditions, which allows remote attackers to conduct use-after-free attacks via a crafted file, related to a ReadMNGImage out-of-order CloseBlob call. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-11403. Las funciones ReadJNGImage y ReadOneJNGImage en coders/png.c en GraphicsMagick 1.3.26 no gestiona correctamente los punteros de imagen... • http://hg.code.sf.net/p/graphicsmagick/code/rev/98721124e51f • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14042 – Ubuntu Security Notice USN-4206-1
https://notcve.org/view.php?id=CVE-2017-14042
30 Aug 2017 — A memory allocation failure was discovered in the ReadPNMImage function in coders/pnm.c in GraphicsMagick 1.3.26. The vulnerability causes a big memory allocation, which may lead to remote denial of service in the MagickRealloc function in magick/memory.c. Se descubrió un fallo de asignación de memoria en la función ReadPNMImage en coders/pnm.c en GraphicsMagick 1.3.26. La vulnerabilidad provoca una gran asignación de memoria, lo que puede provocar una denegación de servicio remota en la función MagickReall... • http://hg.code.sf.net/p/graphicsmagick/code/rev/3bbf7a13643d • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 2%CPEs: 3EXPL: 0CVE-2017-13775 – Ubuntu Security Notice USN-4222-1
https://notcve.org/view.php?id=CVE-2017-13775
30 Aug 2017 — GraphicsMagick 1.3.26 has a denial of service issue in ReadJNXImage() in coders/jnx.c whereby large amounts of CPU and memory resources may be consumed although the file itself does not support the requests. GraphicsMagick 1.3.26 tiene un problema de denegación de servicio en ReadJNXImage() en coders/jnx.c por el que grandes cantidades de recursos de memoria y CPU se pueden consumir aunque el archivo no soporte las peticiones. It was discovered that GraphicsMagick incorrectly handled certain image files. An... • http://hg.code.sf.net/p/graphicsmagick/code/rev/b037d79b6ccd •