Page 64 of 528 results (0.009 seconds)

CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-11166 – ImageMagick: memory leak vulnerability in ReadXWDImage function in coders/xwd.c

https://notcve.org/view.php?id=CVE-2017-11166

The ReadXWDImage function in coders\xwd.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via a crafted length (number of color-map entries) field in the header of an XWD file. La función ReadXWDImage en el archivo coders\xwd.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar el agotamiento de la memoria por medio de un campo de longitud creada (número de entradas de mapa de color) en el encabezado de un archivo XWD. • https://github.com/ImageMagick/ImageMagick/issues/471 https://access.redhat.com/security/cve/CVE-2017-11166 https://bugzilla.redhat.com/show_bug.cgi?id=1772643 • CWE-772: Missing Release of Resource after Effective Lifetime •

CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-11141

https://notcve.org/view.php?id=CVE-2017-11141

The ReadMATImage function in coders\mat.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via a crafted MAT file, related to incorrect ordering of a SetImageExtent call. La función ReadMATImage en el archivo coders\mat.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar agotamiento de memoria por medio de un archivo MAT creado, relacionado con el orden incorrecto de una llamada SetImageExtent. • http://www.securityfocus.com/bid/99506 https://github.com/ImageMagick/ImageMagick/issues/469 • CWE-772: Missing Release of Resource after Effective Lifetime •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-10995

https://notcve.org/view.php?id=CVE-2017-10995

The mng_get_long function in coders/png.c in ImageMagick 7.0.6-0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted MNG image. La función mng_get_long en el archivo coders/png.c en ImageMagick versión 7.0.6-0, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de una imagen MNG creada. • http://www.securityfocus.com/bid/99496 https://github.com/ImageMagick/ImageMagick/issues/538 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2018/dsa-4204 • CWE-125: Out-of-bounds Read •

CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1

CVE-2017-10928

https://notcve.org/view.php?id=CVE-2017-10928

In ImageMagick 7.0.6-0, a heap-based buffer over-read in the GetNextToken function in token.c allows remote attackers to obtain sensitive information from process memory or possibly have unspecified other impact via a crafted SVG document that is mishandled in the GetUserSpaceCoordinateValue function in coders/svg.c. En ImageMagick versión 7.0.6-0, una lectura excesiva del búfer en la región heap de la memoria en la función GetNextToken en el archivo token.c permite a atacantes remotos obtener información confidencial de la memoria del proceso o posiblemente tener otro impacto no especificado por medio de un documento SVG especialmente diseñado que se maneja inapropiadamente en la función GetUserSpaceCoordinateValue en el archivo coders/svg.c. • http://www.securityfocus.com/bid/99480 https://github.com/ImageMagick/ImageMagick/issues/539 • CWE-125: Out-of-bounds Read •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-9500

https://notcve.org/view.php?id=CVE-2017-9500

In ImageMagick 7.0.5-8 Q16, an assertion failure was found in the function ResetImageProfileIterator, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-8 Q16, se encontró un fallo en la función ResetImageProfileIterator, que permite a los atacantes generar una Denegación de Servicio por medio de un archivo creado. • http://www.securityfocus.com/bid/98941 https://github.com/ImageMagick/ImageMagick/issues/500 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://www.debian.org/security/2017/dsa-4019 • CWE-617: Reachable Assertion •