CVE-2017-13134
https://notcve.org/view.php?id=CVE-2017-13134
In ImageMagick 7.0.6-6 and GraphicsMagick 1.3.26, a heap-based buffer over-read was found in the function SFWScan in coders/sfw.c, which allows attackers to cause a denial of service via a crafted file. En ImageMagick 7.0.6-6 y GraphicsMagick 1.3.26 se ha encontrado una vulnerabilidad de sobrelectura de búfer basada en montículos en la función SFWScan en coders/sfw.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado. • http://hg.code.sf.net/p/graphicsmagick/code/rev/1b47e0078e05 http://www.securityfocus.com/bid/100476 https://github.com/ImageMagick/ImageMagick/issues/670 https://lists.debian.org/debian-lts-announce/2017/11/msg00016.html https://lists.debian.org/debian-lts-announce/2018/06/msg00009.html https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 https://usn.ubuntu.com/4222-1 https://www.debian.org/security/2017/dsa-4032 https://www.debian.org/security • CWE-125: Out-of-bounds Read •
CVE-2017-13133
https://notcve.org/view.php?id=CVE-2017-13133
In ImageMagick 7.0.6-8, the load_level function in coders/xcf.c lacks offset validation, which allows attackers to cause a denial of service (load_tile memory exhaustion) via a crafted file. En ImageMagick 7.0.6-8 la función load_level en coders/xcf.c no cuenta con validación de desplazamiento. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (agotamiento de memoria de load_tile) mediante un archivo manipulado. • http://www.securityfocus.com/bid/100479 https://github.com/ImageMagick/ImageMagick/issues/679 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://security.gentoo.org/glsa/201711-07 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2017-13132
https://notcve.org/view.php?id=CVE-2017-13132
In ImageMagick 7.0.6-8, the WritePDFImage function in coders/pdf.c operates on an incorrect data structure in the "dump uncompressed PseudoColor packets" step, which allows attackers to cause a denial of service (assertion failure in WriteBlobStream in MagickCore/blob.c) via a crafted file. En ImageMagick 7.0.6-8, la función WritePDFImage en coders/pdf.c opera en una estructura de datos incorrecta en el paso "dump uncompressed PseudoColor packets", que permite que atacantes provoquen una denegación de servicio (fallo de aserción en WriteBlobStream en MagickCore/blob.c) mediante un archivo manipulado. • http://www.securityfocus.com/bid/100458 https://github.com/ImageMagick/ImageMagick/issues/674 https://security.gentoo.org/glsa/201711-07 • CWE-617: Reachable Assertion •
CVE-2017-13058
https://notcve.org/view.php?id=CVE-2017-13058
In ImageMagick 7.0.6-6, a memory leak vulnerability was found in the function WritePCXImage in coders/pcx.c, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-6 en la función WritePCXImage en coders/pcx.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado. • http://www.securityfocus.com/bid/100468 https://github.com/ImageMagick/ImageMagick/issues/666 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-13059
https://notcve.org/view.php?id=CVE-2017-13059
In ImageMagick 7.0.6-6, a memory leak vulnerability was found in the function WriteOneJNGImage in coders/png.c, which allows attackers to cause a denial of service (WriteJNGImage memory consumption) via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-6 en la función WriteOneJNGImage en coders/png.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (consumo de memoria en WriteJNGImage) mediante un archivo manipulado. • http://www.securityfocus.com/bid/100457 https://github.com/ImageMagick/ImageMagick/issues/667 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •