Page 52 of 468 results (0.006 seconds)

CVSS: 8.1EPSS: 0%CPEs: 7EXPL: 0

In ImageMagick 7.0.7-4 Q16, an out of bounds read flaw related to ReadTIFFImage has been reported in coders/tiff.c. An attacker could possibly exploit this flaw to disclose potentially sensitive memory or cause an application crash. En ImageMagick 7.0.7-4 Q16 se ha detectado un error de lectura fuera de límites relacionado con la función ReadTIFFImage en coders/tiff.c. Un atacante podría explotar esta vulnerabilidad para divulgar memoria sensible o provocar el cierre inesperado de la aplicación. • http://www.securityfocus.com/bid/100944 https://github.com/ImageMagick/ImageMagick/issues/765 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2017/dsa-4032 https://www.debian.org/security/2017/dsa-4040 • CWE-125: Out-of-bounds Read •

CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0

ImageMagick 7.0.6-6 has a memory leak in ReadMATImage in coders/mat.c. ImageMagick 7.0.6-6 tiene una vulnerabilidad de fuga de memoria en ReadMATImage en coders/mat.c. • http://www.securityfocus.com/bid/100885 https://github.com/ImageMagick/ImageMagick/issues/648 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •

CVSS: 7.1EPSS: 0%CPEs: 5EXPL: 0

ImageMagick 7.0.7-0 has a memory exhaustion issue in ReadSUNImage in coders/sun.c. ImageMagick 7.0.7-0 tiene una vulnerabilidad de agotamiento de memoria en ReadSUNImage en coders/sun.c. • http://www.securityfocus.com/bid/100888 https://github.com/ImageMagick/ImageMagick/issues/718 https://usn.ubuntu.com/3681-1 • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0

ImageMagick 7.0.7-0 has a NULL Pointer Dereference in TIFFIgnoreTags in coders/tiff.c. ImageMagick 7.0.7-0 tiene una vulnerabilidad de desreferencia de puntero NULL en TIFFIgnoreTags en coders/tiff.c. • http://www.securityfocus.com/bid/100883 https://github.com/ImageMagick/ImageMagick/issues/719 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://usn.ubuntu.com/3681-1 • CWE-476: NULL Pointer Dereference •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 1

The TIFFSetProfiles function in coders/tiff.c in ImageMagick 7.0.6 has incorrect expectations about whether LibTIFF TIFFGetField return values imply that data validation has occurred, which allows remote attackers to cause a denial of service (use-after-free after an invalid call to TIFFSetField, and application crash) via a crafted file. La función TIFFSetProfiles en coders/tiff.c en ImageMagick 7.0.6 tiene unas expectativas incorrectas de si los valores de retorno de LibTIFF TIFFGetField han pasado por una validación de datos, lo que permite a atacantes remotos provocar una denegación de servicio (uso de memoria previamente liberada después de una llamada no válida a TIFFSetField y cierre inesperado de aplicación) mediante un archivo manipulado. • http://bugzilla.maptools.org/show_bug.cgi?id=2730 http://www.securityfocus.com/bid/100875 https://lists.debian.org/debian-lts-announce/2021/01/msg00010.html https://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=32560 • CWE-416: Use After Free •