CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 1CVE-2017-10928
https://notcve.org/view.php?id=CVE-2017-10928
In ImageMagick 7.0.6-0, a heap-based buffer over-read in the GetNextToken function in token.c allows remote attackers to obtain sensitive information from process memory or possibly have unspecified other impact via a crafted SVG document that is mishandled in the GetUserSpaceCoordinateValue function in coders/svg.c. En ImageMagick versión 7.0.6-0, una lectura excesiva del búfer en la región heap de la memoria en la función GetNextToken en el archivo token.c permite a atacantes remotos obtener información confidencial de la memoria del proceso o posiblemente tener otro impacto no especificado por medio de un documento SVG especialmente diseñado que se maneja inapropiadamente en la función GetUserSpaceCoordinateValue en el archivo coders/svg.c. • http://www.securityfocus.com/bid/99480 https://github.com/ImageMagick/ImageMagick/issues/539 • CWE-125: Out-of-bounds Read •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9500
https://notcve.org/view.php?id=CVE-2017-9500
In ImageMagick 7.0.5-8 Q16, an assertion failure was found in the function ResetImageProfileIterator, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-8 Q16, se encontró un fallo en la función ResetImageProfileIterator, que permite a los atacantes generar una Denegación de Servicio por medio de un archivo creado. • http://www.securityfocus.com/bid/98941 https://github.com/ImageMagick/ImageMagick/issues/500 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://www.debian.org/security/2017/dsa-4019 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9499
https://notcve.org/view.php?id=CVE-2017-9499
In ImageMagick 7.0.5-7 Q16, an assertion failure was found in the function SetPixelChannelAttributes, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función SetPixelChannelAttributes, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. • http://www.securityfocus.com/bid/98944 https://github.com/ImageMagick/ImageMagick/commit/7fd419441bc7103398e313558171d342c6315f44 https://github.com/ImageMagick/ImageMagick/issues/492 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9501
https://notcve.org/view.php?id=CVE-2017-9501
In ImageMagick 7.0.5-7 Q16, an assertion failure was found in the function LockSemaphoreInfo, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-7 Q16, se encontró un fallo en la función LockSemaphoreInfo, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. • http://www.securityfocus.com/bid/98943 https://github.com/ImageMagick/ImageMagick/commit/01843366d6a7b96e22ad7bb67f3df7d9fd4d5d74 https://github.com/ImageMagick/ImageMagick/issues/491 • CWE-617: Reachable Assertion •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9439
https://notcve.org/view.php?id=CVE-2017-9439
In ImageMagick 7.0.5-5, a memory leak was found in the function ReadPDBImage in coders/pdb.c, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPDBImage en el archivo coders/pdb.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. • http://www.securityfocus.com/bid/98907 https://github.com/ImageMagick/ImageMagick/issues/460 • CWE-772: Missing Release of Resource after Effective Lifetime •