CVSS: 5.5EPSS: 0%CPEs: 45EXPL: 0CVE-2015-8894
https://notcve.org/view.php?id=CVE-2015-8894
15 Mar 2017 — Double free vulnerability in coders/tga.c in ImageMagick 7.0.0 and later allows remote attackers to cause a denial of service (application crash) via a crafted tga file. Vulnerabilidad de liberación doble en coders/tga.c en ImageMagick 7.0.0 y versiones posteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un archivo tga manipulado. • http://www.openwall.com/lists/oss-security/2016/06/02/13 • CWE-415: Double Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10252
https://notcve.org/view.php?id=CVE-2016-10252
14 Mar 2017 — Memory leak in the IsOptionMember function in MagickCore/option.c in ImageMagick before 6.9.2-2, as used in ODR-PadEnc and other products, allows attackers to trigger memory consumption. La pérdida de memoria en la función IsOptionMember en MagickCore/option.c en ImageMagick en versiones anteriores a 6.9.2-2, tal como se utiliza en ODR-PadEnc y otros productos, permite a atacantes desencadenar el consumo de memoria. • http://git.imagemagick.org/repos/ImageMagick/commit/6790815c75bdea0357df5564345847856e995d6b • CWE-399: Resource Management Errors •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-6500 – Debian Security Advisory 3808-1
https://notcve.org/view.php?id=CVE-2017-6500
06 Mar 2017 — An issue was discovered in ImageMagick 6.9.7. A specially crafted sun file triggers a heap-based buffer over-read. Ha sido descubierto un problema en ImageMagick 6.9.7. Un archivo sun especialmente manipulado desencadena una sobre lectura de búfer basada en memoria dinámica. It was discovered that ImageMagick incorrectly handled certain malformed image files. • http://www.debian.org/security/2017/dsa-3808 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6502
https://notcve.org/view.php?id=CVE-2017-6502
06 Mar 2017 — An issue was discovered in ImageMagick 6.9.7. A specially crafted webp file could lead to a file-descriptor leak in libmagickcore (thus, a DoS). Ha sido descubierto un problema en ImageMagick 6.9.7. Un archivo web especialmente manipulado podría conducir a una fuga de descriptor de archivo en libmagickcore (en consecuencia, un DoS). • http://www.securityfocus.com/bid/96763 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6497
https://notcve.org/view.php?id=CVE-2017-6497
06 Mar 2017 — An issue was discovered in ImageMagick 6.9.7. A specially crafted psd file could lead to a NULL pointer dereference (thus, a DoS). Ha sido descubierto un problema en ImageMagick 6.9.7. Un archivo psd especialmente manipulado, podría conducir a una referencia de puntero NULL (por lo tanto, un DoS). • http://www.securityfocus.com/bid/96594 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-6499 – Debian Security Advisory 3808-1
https://notcve.org/view.php?id=CVE-2017-6499
06 Mar 2017 — An issue was discovered in Magick++ in ImageMagick 6.9.7. A specially crafted file creating a nested exception could lead to a memory leak (thus, a DoS). Ha sido descubierto un problema en Magick++ en ImageMagick 6.9.7. Un archivo especialmente manipulado que crea una excepción anidada podría conducir a una pérdida de memoria (en consecuencia, un DoS). It was discovered that ImageMagick incorrectly handled certain malformed image files. • http://www.debian.org/security/2017/dsa-3808 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6501
https://notcve.org/view.php?id=CVE-2017-6501
06 Mar 2017 — An issue was discovered in ImageMagick 6.9.7. A specially crafted xcf file could lead to a NULL pointer dereference. Ha sido descubierto un problema en ImageMagick 6.9.7. Un archivo cxf especialmente manipulado podría conducir a una referencia de puntero NULL. • http://www.securityfocus.com/bid/96589 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-6498 – Debian Security Advisory 3808-1
https://notcve.org/view.php?id=CVE-2017-6498
06 Mar 2017 — An issue was discovered in ImageMagick 6.9.7. Incorrect TGA files could trigger assertion failures, thus leading to DoS. Ha sido descubierto un problema en ImageMagick 6.9.7.. Archivos TGA incorrectos podrían desencadenar fallos de aserción, lo que conduciría a DoS. It was discovered that ImageMagick incorrectly handled certain malformed image files. • http://www.debian.org/security/2017/dsa-3808 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 1%CPEs: 3EXPL: 0CVE-2016-10070
https://notcve.org/view.php?id=CVE-2016-10070
03 Mar 2017 — Heap-based buffer overflow in the CalcMinMax function in coders/mat.c in ImageMagick before 6.9.4-0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted mat file. Desbordamiento de búfer basado en memoria dinámica en la función CalcMinMax en coders/mat.c en ImageMagick en versiones anteriores a 6.9.4-0 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de aplicación) a través de un archivo mat manipulado. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00028.html • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10066
https://notcve.org/view.php?id=CVE-2016-10066
03 Mar 2017 — Buffer overflow in the ReadVIFFImage function in coders/viff.c in ImageMagick before 6.9.4-5 allows remote attackers to cause a denial of service (application crash) via a crafted file. Desbordamiento de búfer en la función ReadVIFFImage en coders/viff.c en ImageMagick en versiones anteriores a 6.9.4-5 permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) a través de un archivo manipulado. • http://www.openwall.com/lists/oss-security/2016/12/26/9 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •