CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11141
https://notcve.org/view.php?id=CVE-2017-11141
The ReadMATImage function in coders\mat.c in ImageMagick 7.0.5-6 has a memory leak vulnerability that can cause memory exhaustion via a crafted MAT file, related to incorrect ordering of a SetImageExtent call. La función ReadMATImage en el archivo coders\mat.c en ImageMagick versión 7.0.5-6, presenta una vulnerabilidad de pérdida de memoria que puede causar agotamiento de memoria por medio de un archivo MAT creado, relacionado con el orden incorrecto de una llamada SetImageExtent. • http://www.securityfocus.com/bid/99506 https://github.com/ImageMagick/ImageMagick/issues/469 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10995
https://notcve.org/view.php?id=CVE-2017-10995
The mng_get_long function in coders/png.c in ImageMagick 7.0.6-0 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted MNG image. La función mng_get_long en el archivo coders/png.c en ImageMagick versión 7.0.6-0, permite a los atacantes remotos causar una denegación de servicio (lectura excesiva del búfer en la región heap de la memoria y bloqueo de aplicación) por medio de una imagen MNG creada. • http://www.securityfocus.com/bid/99496 https://github.com/ImageMagick/ImageMagick/issues/538 https://usn.ubuntu.com/3681-1 https://www.debian.org/security/2018/dsa-4204 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-10928
https://notcve.org/view.php?id=CVE-2017-10928
In ImageMagick 7.0.6-0, a heap-based buffer over-read in the GetNextToken function in token.c allows remote attackers to obtain sensitive information from process memory or possibly have unspecified other impact via a crafted SVG document that is mishandled in the GetUserSpaceCoordinateValue function in coders/svg.c. En ImageMagick versión 7.0.6-0, una lectura excesiva del búfer en la región heap de la memoria en la función GetNextToken en el archivo token.c permite a atacantes remotos obtener información confidencial de la memoria del proceso o posiblemente tener otro impacto no especificado por medio de un documento SVG especialmente diseñado que se maneja inapropiadamente en la función GetUserSpaceCoordinateValue en el archivo coders/svg.c. • http://www.securityfocus.com/bid/99480 https://github.com/ImageMagick/ImageMagick/issues/539 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9501
https://notcve.org/view.php?id=CVE-2017-9501
In ImageMagick 7.0.5-7 Q16, an assertion failure was found in the function LockSemaphoreInfo, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función LockSemaphoreInfo, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. • http://www.securityfocus.com/bid/98943 https://github.com/ImageMagick/ImageMagick/commit/01843366d6a7b96e22ad7bb67f3df7d9fd4d5d74 https://github.com/ImageMagick/ImageMagick/issues/491 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9499
https://notcve.org/view.php?id=CVE-2017-9499
In ImageMagick 7.0.5-7 Q16, an assertion failure was found in the function SetPixelChannelAttributes, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función SetPixelChannelAttributes, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. • http://www.securityfocus.com/bid/98944 https://github.com/ImageMagick/ImageMagick/commit/7fd419441bc7103398e313558171d342c6315f44 https://github.com/ImageMagick/ImageMagick/issues/492 • CWE-617: Reachable Assertion •