CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2017-14314
https://notcve.org/view.php?id=CVE-2017-14314
12 Sep 2017 — Off-by-one error in the DrawImage function in magick/render.c in GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (DrawDashPolygon heap-based buffer over-read and application crash) via a crafted file. Un error por un paso (off-by-one) en la función DrawImage en magick/render.c en GraphicsMagick 1.3.26 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basada en memoria dinámica (heap) DrawDashPolygon y bloqueo de aplicación) mediante un archi... • http://hg.code.sf.net/p/graphicsmagick/code/rev/2835184bfb78 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-14165 – Ubuntu Security Notice USN-4232-1
https://notcve.org/view.php?id=CVE-2017-14165
06 Sep 2017 — The ReadSUNImage function in coders/sun.c in GraphicsMagick 1.3.26 has an issue where memory allocation is excessive because it depends only on a length field in a header. This may lead to remote denial of service in the MagickMalloc function in magick/memory.c. La función ReadSUNImage en coders/sun.c en GraphicsMagick 1.3.26 presenta un error causado por una asignación de memoria excesiva, ya que depende solo de un campo longitud en una cabecera. Esto puede dar lugar a una denegación de servicio remota en ... • http://hg.code.sf.net/p/graphicsmagick/code/rev/493da54370aa • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 3%CPEs: 1EXPL: 0CVE-2017-14103
https://notcve.org/view.php?id=CVE-2017-14103
01 Sep 2017 — The ReadJNGImage and ReadOneJNGImage functions in coders/png.c in GraphicsMagick 1.3.26 do not properly manage image pointers after certain error conditions, which allows remote attackers to conduct use-after-free attacks via a crafted file, related to a ReadMNGImage out-of-order CloseBlob call. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-11403. Las funciones ReadJNGImage y ReadOneJNGImage en coders/png.c en GraphicsMagick 1.3.26 no gestiona correctamente los punteros de imagen... • http://hg.code.sf.net/p/graphicsmagick/code/rev/98721124e51f • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-14042 – Ubuntu Security Notice USN-4206-1
https://notcve.org/view.php?id=CVE-2017-14042
30 Aug 2017 — A memory allocation failure was discovered in the ReadPNMImage function in coders/pnm.c in GraphicsMagick 1.3.26. The vulnerability causes a big memory allocation, which may lead to remote denial of service in the MagickRealloc function in magick/memory.c. Se descubrió un fallo de asignación de memoria en la función ReadPNMImage en coders/pnm.c en GraphicsMagick 1.3.26. La vulnerabilidad provoca una gran asignación de memoria, lo que puede provocar una denegación de servicio remota en la función MagickReall... • http://hg.code.sf.net/p/graphicsmagick/code/rev/3bbf7a13643d • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 2%CPEs: 3EXPL: 0CVE-2017-13775 – Ubuntu Security Notice USN-4222-1
https://notcve.org/view.php?id=CVE-2017-13775
30 Aug 2017 — GraphicsMagick 1.3.26 has a denial of service issue in ReadJNXImage() in coders/jnx.c whereby large amounts of CPU and memory resources may be consumed although the file itself does not support the requests. GraphicsMagick 1.3.26 tiene un problema de denegación de servicio en ReadJNXImage() en coders/jnx.c por el que grandes cantidades de recursos de memoria y CPU se pueden consumir aunque el archivo no soporte las peticiones. It was discovered that GraphicsMagick incorrectly handled certain image files. An... • http://hg.code.sf.net/p/graphicsmagick/code/rev/b037d79b6ccd •
CVSS: 7.1EPSS: 1%CPEs: 3EXPL: 1CVE-2017-13776
https://notcve.org/view.php?id=CVE-2017-13776
30 Aug 2017 — GraphicsMagick 1.3.26 has a denial of service issue in ReadXBMImage() in a coders/xbm.c "Read hex image data" version!=10 case that results in the reader not returning; it would cause large amounts of CPU and memory consumption although the crafted file itself does not request it. GraphicsMagick 1.3.26 tiene un problema de denegación de servicio en ReadXBMImage() en un caso coders/xbm.c "Read hex image data" version!=10 que resultará en que no retorna el lector. Esto podría hacer que se consuman grandes can... • http://hg.code.sf.net/p/graphicsmagick/code/rev/233a720bfd5e • CWE-834: Excessive Iteration •
CVSS: 7.1EPSS: 1%CPEs: 3EXPL: 0CVE-2017-13777
https://notcve.org/view.php?id=CVE-2017-13777
30 Aug 2017 — GraphicsMagick 1.3.26 has a denial of service issue in ReadXBMImage() in a coders/xbm.c "Read hex image data" version==10 case that results in the reader not returning; it would cause large amounts of CPU and memory consumption although the crafted file itself does not request it. GraphicsMagick 1.3.26 tiene un problema de denegación de servicio en ReadXBMImage() en un caso coders/xbm.c "Read hex image data" version==10 que resultará en que no retorna el lector. Esto podría hacer que se consuman grandes can... • http://hg.code.sf.net/p/graphicsmagick/code/rev/233a720bfd5e • CWE-834: Excessive Iteration •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-13736
https://notcve.org/view.php?id=CVE-2017-13736
29 Aug 2017 — There are lots of memory leaks in the GMCommand function in magick/command.c in GraphicsMagick 1.3.26 that will lead to a remote denial of service attack. Existen muchas fugas de memoria en la función GMCommand en magick/command.c en GraphicsMagick 1.3.26 que podría acabar en un ataque de denegación de servicio remoto. • http://www.securityfocus.com/bid/100513 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.5EPSS: 1%CPEs: 3EXPL: 0CVE-2017-13737
https://notcve.org/view.php?id=CVE-2017-13737
29 Aug 2017 — There is an invalid free in the MagickFree function in magick/memory.c in GraphicsMagick 1.3.26 that will lead to a remote denial of service attack. Existe una liberación no válida en la función MagickFree en magick/memory.c en GraphicsMagick 1.3.26 que podría acabar en un ataque de denegación de servicio remoto. • http://hg.graphicsmagick.org/hg/GraphicsMagick/rev/3db9449e3d6a • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-13648
https://notcve.org/view.php?id=CVE-2017-13648
23 Aug 2017 — In GraphicsMagick 1.3.26, a memory leak vulnerability was found in the function ReadMATImage in coders/mat.c. En GraphicsMagick 1.3.26 se ha encontrado una vulnerabilidad de fuga de memoria en la función ReadMATImage en coders/mat.c. • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PF62B5PJA2JDUOCKJGUQO3SPL74BEYSV • CWE-772: Missing Release of Resource after Effective Lifetime •