CVE-2017-13059
https://notcve.org/view.php?id=CVE-2017-13059
In ImageMagick 7.0.6-6, a memory leak vulnerability was found in the function WriteOneJNGImage in coders/png.c, which allows attackers to cause a denial of service (WriteJNGImage memory consumption) via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-6 en la función WriteOneJNGImage en coders/png.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (consumo de memoria en WriteJNGImage) mediante un archivo manipulado. • http://www.securityfocus.com/bid/100457 https://github.com/ImageMagick/ImageMagick/issues/667 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-13062
https://notcve.org/view.php?id=CVE-2017-13062
In ImageMagick 7.0.6-6, a memory leak vulnerability was found in the function formatIPTC in coders/meta.c, which allows attackers to cause a denial of service (WriteMETAImage memory consumption) via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-6 en la función formatIPTC en coders/meta.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (consumo de memoria en WriteMETAImage) mediante un archivo manipulado. • https://github.com/ImageMagick/ImageMagick/issues/669 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-13060
https://notcve.org/view.php?id=CVE-2017-13060
In ImageMagick 7.0.6-5, a memory leak vulnerability was found in the function ReadMATImage in coders/mat.c, which allows attackers to cause a denial of service via a crafted file. Se ha encontrado una vulnerabilidad de filtrado de memoria en ImageMagick 7.0.6-5 en la función ReadMATImage en coders/mat.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio mediante un archivo manipulado. • http://www.securityfocus.com/bid/100469 https://github.com/ImageMagick/ImageMagick/issues/644 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-13061
https://notcve.org/view.php?id=CVE-2017-13061
In ImageMagick 7.0.6-5, a length-validation vulnerability was found in the function ReadPSDLayersInternal in coders/psd.c, which allows attackers to cause a denial of service (ReadPSDImage memory exhaustion) via a crafted file. Se ha encontrado una vulnerabilidad de validación de longitud en ImageMagick 7.0.6-5 en la función ReadPSDLayersInternal en coders/psd.c. Esta vulnerabilidad permite que los atacantes provoquen una denegación de servicio (agotamiento de memoria en ReadPSDImage) mediante un archivo manipulado. • http://www.securityfocus.com/bid/100481 https://github.com/ImageMagick/ImageMagick/issues/645 https://lists.debian.org/debian-lts-announce/2020/09/msg00007.html https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 • CWE-20: Improper Input Validation •
CVE-2017-12983
https://notcve.org/view.php?id=CVE-2017-12983
Heap-based buffer overflow in the ReadSFWImage function in coders/sfw.c in ImageMagick 7.0.6-8 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted file. Un desbordamiento de búfer basado en montículos en la función ReadSFWImage en coders/sfw.c en ImageMagick 7.0.6-8 permite que atacantes remotos provoquen una denegación de servicio o, posiblemente, provocar cualquier otro tipo de problema mediante un archivo manipulado. • https://github.com/ImageMagick/ImageMagick/issues/682 https://security.gentoo.org/glsa/201711-07 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2017/dsa-4032 https://www.debian.org/security/2017/dsa-4040 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •