CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11448
https://notcve.org/view.php?id=CVE-2017-11448
The ReadJPEGImage function in coders/jpeg.c in ImageMagick before 7.0.6-1 allows remote attackers to obtain sensitive information from uninitialized memory locations via a crafted file. La función ReadJPEGImage en el archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos obtener información confidencial de ubicaciones de memoria no inicializadas por medio de un archivo creado. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867893 https://github.com/ImageMagick/ImageMagick/commit/f6463ca9588579633bbaed9460899d892aa3c64a https://github.com/ImageMagick/ImageMagick/issues/556 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0CVE-2017-11450
https://notcve.org/view.php?id=CVE-2017-11450
coders/jpeg.c in ImageMagick before 7.0.6-1 allows remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via JPEG data that is too short. El archivo coders/jpeg.c en ImageMagick anterior a versión 7.0.6-1, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) o posiblemente tener otro impacto no especificado por medio de un dato JPEG que es demasiado corto. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=867894 https://github.com/ImageMagick/ImageMagick/commit/948356eec65aea91995d4b7cc487d197d2c5f602 https://github.com/ImageMagick/ImageMagick/issues/556 https://security-tracker.debian.org/tracker/CVE-2017-11450 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11360
https://notcve.org/view.php?id=CVE-2017-11360
The ReadRLEImage function in coders\rle.c in ImageMagick 7.0.6-1 has a large loop vulnerability via a crafted rle file that triggers a huge number_pixels value. La función ReadRLEImage en el archivo coders\rle.c en ImageMagick versión 7.0.6-1, presenta una vulnerabilidad de bucle largo por medio de un archivo rle diseñado que desencadena un enorme valor de number_pixels. • https://github.com/ImageMagick/ImageMagick/issues/518 • CWE-834: Excessive Iteration •
CVSS: 6.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-11352
https://notcve.org/view.php?id=CVE-2017-11352
In ImageMagick before 7.0.5-10, a crafted RLE image can trigger a crash because of incorrect EOF handling in coders/rle.c. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-9144. En ImageMagick anterior a versión 7.0.5-10, una imagen RLE creada puede desencadenar un bloqueo debido a un manejo incorrecto de EOF en el archivo coders/rle.c. NOTA: esta vulnerabilidad existe debido a una solución incompleta para el CVE-2017-9144. • http://www.securityfocus.com/bid/99600 https://bugs.debian.org/868469 https://github.com/ImageMagick/ImageMagick/issues/502 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2017/dsa-4040 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11310
https://notcve.org/view.php?id=CVE-2017-11310
The read_user_chunk_callback function in coders\png.c in ImageMagick 7.0.6-1 Q16 2017-06-21 (beta) has memory leak vulnerabilities via crafted PNG files. La función read_user_chunk_callback en el archivo coders\png.c en ImageMagick versión 7.0.6-1 Q16 2017-06-21 (beta), presenta vulnerabilidades de pérdida de memoria por medio de archivos PNG creados. • http://www.securityfocus.com/bid/99585 https://github.com/ImageMagick/ImageMagick/commit/8ca35831e91c3db8c6d281d09b605001003bec08 https://github.com/ImageMagick/ImageMagick/issues/517 • CWE-772: Missing Release of Resource after Effective Lifetime •