CVE-2017-11360
https://notcve.org/view.php?id=CVE-2017-11360
The ReadRLEImage function in coders\rle.c in ImageMagick 7.0.6-1 has a large loop vulnerability via a crafted rle file that triggers a huge number_pixels value. La función ReadRLEImage en el archivo coders\rle.c en ImageMagick versión 7.0.6-1, presenta una vulnerabilidad de bucle largo por medio de un archivo rle diseñado que desencadena un enorme valor de number_pixels. • https://github.com/ImageMagick/ImageMagick/issues/518 • CWE-834: Excessive Iteration •
CVE-2017-11352
https://notcve.org/view.php?id=CVE-2017-11352
In ImageMagick before 7.0.5-10, a crafted RLE image can trigger a crash because of incorrect EOF handling in coders/rle.c. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-9144. En ImageMagick anterior a versión 7.0.5-10, una imagen RLE creada puede desencadenar un bloqueo debido a un manejo incorrecto de EOF en el archivo coders/rle.c. NOTA: esta vulnerabilidad existe debido a una solución incompleta para el CVE-2017-9144. • http://www.securityfocus.com/bid/99600 https://bugs.debian.org/868469 https://github.com/ImageMagick/ImageMagick/issues/502 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2017/dsa-4040 •
CVE-2017-11310
https://notcve.org/view.php?id=CVE-2017-11310
The read_user_chunk_callback function in coders\png.c in ImageMagick 7.0.6-1 Q16 2017-06-21 (beta) has memory leak vulnerabilities via crafted PNG files. La función read_user_chunk_callback en el archivo coders\png.c en ImageMagick versión 7.0.6-1 Q16 2017-06-21 (beta), presenta vulnerabilidades de pérdida de memoria por medio de archivos PNG creados. • http://www.securityfocus.com/bid/99585 https://github.com/ImageMagick/ImageMagick/commit/8ca35831e91c3db8c6d281d09b605001003bec08 https://github.com/ImageMagick/ImageMagick/issues/517 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-11188
https://notcve.org/view.php?id=CVE-2017-11188
The ReadDPXImage function in coders\dpx.c in ImageMagick 7.0.6-0 has a large loop vulnerability that can cause CPU exhaustion via a crafted DPX file, related to lack of an EOF check. La función ReadDPXImage en el archivo coders\dpx.c en ImageMagick versión 7.0.6-0, presenta una vulnerabilidad de bucle largo que puede causar el agotamiento de la CPU por medio de un archivo DPX creado, relacionado con la falta de una comprobación EOF. • http://www.securityfocus.com/bid/99566 https://github.com/ImageMagick/ImageMagick/issues/509 • CWE-834: Excessive Iteration •
CVE-2017-11170
https://notcve.org/view.php?id=CVE-2017-11170
The ReadTGAImage function in coders\tga.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via invalid colors data in the header of a TGA or VST file. La función ReadTGAImage en el archivo coders\tga.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar el agotamiento de memoria por medio de datos de colores no válidos en el encabezado de un archivo TGA o VST. • http://www.securityfocus.com/bid/99565 https://github.com/ImageMagick/ImageMagick/issues/472 • CWE-772: Missing Release of Resource after Effective Lifetime •