CVE-2017-11166 – ImageMagick: memory leak vulnerability in ReadXWDImage function in coders/xwd.c
https://notcve.org/view.php?id=CVE-2017-11166
The ReadXWDImage function in coders\xwd.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via a crafted length (number of color-map entries) field in the header of an XWD file. La función ReadXWDImage en el archivo coders\xwd.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar el agotamiento de la memoria por medio de un campo de longitud creada (número de entradas de mapa de color) en el encabezado de un archivo XWD. • https://github.com/ImageMagick/ImageMagick/issues/471 https://access.redhat.com/security/cve/CVE-2017-11166 https://bugzilla.redhat.com/show_bug.cgi?id=1772643 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-11141
https://notcve.org/view.php?id=CVE-2017-11141
The ReadMATImage function in coders\mat.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via a crafted MAT file, related to incorrect ordering of a SetImageExtent call. La función ReadMATImage en el archivo coders\mat.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar agotamiento de memoria por medio de un archivo MAT creado, relacionado con el orden incorrecto de una llamada SetImageExtent. • http://www.securityfocus.com/bid/99506 https://github.com/ImageMagick/ImageMagick/issues/469 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-10995
https://notcve.org/view.php?id=CVE-2017-10995
The mng_get_long function in coders/png.c in ImageMagick 7.0.6-0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted MNG image. La función mng_get_long en el archivo coders/png.c en ImageMagick versión 7.0.6-0, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de una imagen MNG creada. • http://www.securityfocus.com/bid/99496 https://github.com/ImageMagick/ImageMagick/issues/538 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2018/dsa-4204 • CWE-125: Out-of-bounds Read •
CVE-2017-10928
https://notcve.org/view.php?id=CVE-2017-10928
In ImageMagick 7.0.6-0, a heap-based buffer over-read in the GetNextToken function in token.c allows remote attackers to obtain sensitive information from process memory or possibly have unspecified other impact via a crafted SVG document that is mishandled in the GetUserSpaceCoordinateValue function in coders/svg.c. En ImageMagick versión 7.0.6-0, una lectura excesiva del búfer en la región heap de la memoria en la función GetNextToken en el archivo token.c permite a atacantes remotos obtener información confidencial de la memoria del proceso o posiblemente tener otro impacto no especificado por medio de un documento SVG especialmente diseñado que se maneja inapropiadamente en la función GetUserSpaceCoordinateValue en el archivo coders/svg.c. • http://www.securityfocus.com/bid/99480 https://github.com/ImageMagick/ImageMagick/issues/539 • CWE-125: Out-of-bounds Read •
CVE-2017-9501
https://notcve.org/view.php?id=CVE-2017-9501
In ImageMagick 7.0.5-7 Q16, an assertion failure was found in the function LockSemaphoreInfo, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función LockSemaphoreInfo, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. • http://www.securityfocus.com/bid/98943 https://github.com/ImageMagick/ImageMagick/commit/01843366d6a7b96e22ad7bb67f3df7d9fd4d5d74 https://github.com/ImageMagick/ImageMagick/issues/491 • CWE-617: Reachable Assertion •