CVE-2016-2318
https://notcve.org/view.php?id=CVE-2016-2318
GraphicsMagick 1.3.23 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted SVG file, related to the (1) DrawImage function in magick/render.c, (2) SVGStartElement function in coders/svg.c, and (3) TraceArcPath function in magick/render.c. GraphicsMagick 1.3.23 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de un archivo SVG manipulado, relacionado con (1) la función DrawImage en magick/render.c, (2) función SVGStartElement en coders/svg.c, y (3) función TraceArcPath en magick/render.c. • http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00000.html http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00010.html http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00037.html http://www.debian.org/security/2016/dsa-3746 http://www.openwall.com/lists/oss-security/2016/02/11/6 http://www.openwall.com/lists/oss-security/2016/05/27/4 http://www.openwall.com/lists/oss-security/2016/05/31/3 http://www.openwall.com/lists/oss& • CWE-476: NULL Pointer Dereference •
CVE-2016-8684
https://notcve.org/view.php?id=CVE-2016-8684
The MagickMalloc function in magick/memory.c in GraphicsMagick 1.3.25 allows remote attackers to have unspecified impact via a crafted image, which triggers a memory allocation failure and a "file truncation error for corrupt file." La función MagickMalloc en magick/memory.c en GraphicsMagick 1.3.25 permite a atacantes remotos tener impacto no especificado a través de una imagen manipulada, lo que desencadena un fallo de asignación de memoria y un "error de truncamiento de archivo para archivos corruptos". • http://hg.code.sf.net/p/graphicsmagick/code/rev/c53725cb5449 http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html http://www.debian.org/security/2016/dsa-3746 http://www.openwall.com/lists/oss-security/2016/10/16/15 http://www.securityfocus.com/bid/93779 https://blogs.gentoo.org/ago/2016/09/15/graphicsmagick-memory-allocation-failure-in-magickmalloc-memory-c https://bugzilla.redhat.com/show_bug.cgi?id=1385583 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-8683
https://notcve.org/view.php?id=CVE-2016-8683
The ReadPCXImage function in coders/pcx.c in GraphicsMagick 1.3.25 allows remote attackers to have unspecified impact via a crafted image, which triggers a memory allocation failure and a "file truncation error for corrupt file." La función ReadPCXImage en coders/pcx.c en GraphicsMagick 1.3.25 permite a atacantes remotos tener impacto no especificado a través de una imagen manipulada, lo que desencadena un fallo de asignación de memoria y un "error de truncamiento de archivo para archivos corruptos". • http://hg.code.sf.net/p/graphicsmagick/code/rev/b9edafd479b9 http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html http://www.debian.org/security/2016/dsa-3746 http://www.openwall.com/lists/oss-security/2016/10/16/7 http://www.securityfocus.com/bid/93600 https://blogs.gentoo.org/ago/2016/09/15/graphicsmagick-memory-allocation-failure-in-readpcximage-pcx-c https://bugzilla.redhat.com/show_bug.cgi?id=1385583 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2016-8682
https://notcve.org/view.php?id=CVE-2016-8682
The ReadSCTImage function in coders/sct.c in GraphicsMagick 1.3.25 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted SCT header. La función ReadSCTImage en coders/sct.c en GraphicsMagick 1.3.25 permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites) a través de una cabecera SCT manipulada. • http://hg.code.sf.net/p/graphicsmagick/code/rev/0a0dfa81906d http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html http://www.debian.org/security/2016/dsa-3746 http://www.openwall.com/lists/oss-security/2016/10/16/6 http://www.securityfocus.com/bid/93597 https://blogs.gentoo.org/ago/2016/09/15/graphicsmagick-stack-based-buffer-overflow-in-readsctimage-sct-c https://bugzilla.redhat.com/show_bug.cgi?id=1385583 • CWE-125: Out-of-bounds Read •
CVE-2016-9830
https://notcve.org/view.php?id=CVE-2016-9830
The MagickRealloc function in memory.c in Graphicsmagick 1.3.25 allows remote attackers to cause a denial of service (crash) via large dimensions in a jpeg image. La función MagickRealloc en memory.c en Graphicsmagick 1.3.25 permite a atacantes remotos provocar una denegación de servicio (caída) a través de una imagen jpeg de grandes dimensiones. • http://hg.code.sf.net/p/graphicsmagick/code/rev/38d0f281e8c8 http://lists.opensuse.org/opensuse-updates/2016-12/msg00141.html http://www.debian.org/security/2016/dsa-3746 http://www.openwall.com/lists/oss-security/2016/12/05/5 http://www.securityfocus.com/bid/94625 https://blogs.gentoo.org/ago/2016/12/01/graphicsmagick-memory-allocation-failure-in-magickrealloc-memory-c https://bugzilla.redhat.com/show_bug.cgi?id=1401536 • CWE-20: Improper Input Validation •