CVE-2017-9500
https://notcve.org/view.php?id=CVE-2017-9500
In ImageMagick 7.0.5-8 Q16, an assertion failure was found in the function ResetImageProfileIterator, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-8 Q16, se encontró un fallo en la función ResetImageProfileIterator, que permite a los atacantes generar una Denegación de Servicio por medio de un archivo creado. • http://www.securityfocus.com/bid/98941 https://github.com/ImageMagick/ImageMagick/issues/500 https://lists.debian.org/debian-lts-announce/2019/05/msg00015.html https://www.debian.org/security/2017/dsa-4019 • CWE-617: Reachable Assertion •
CVE-2017-9439
https://notcve.org/view.php?id=CVE-2017-9439
In ImageMagick 7.0.5-5, a memory leak was found in the function ReadPDBImage in coders/pdb.c, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPDBImage en el archivo coders/pdb.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. • http://www.securityfocus.com/bid/98907 https://github.com/ImageMagick/ImageMagick/issues/460 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-9440
https://notcve.org/view.php?id=CVE-2017-9440
In ImageMagick 7.0.5-5, a memory leak was found in the function ReadPSDChannel in coders/psd.c, which allows attackers to cause a denial of service via a crafted file. En ImageMagick versión 7.0.5-5, se encontró una perdida de memoria en la función ReadPSDChannel en el archivo coders/psd.c, que permite a los atacantes causar una denegación de servicio por medio de un archivo especialmente diseñado. • http://www.securityfocus.com/bid/98908 https://github.com/ImageMagick/ImageMagick/issues/462 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-9409
https://notcve.org/view.php?id=CVE-2017-9409
In ImageMagick 7.0.5-5, the ReadMPCImage function in mpc.c allows attackers to cause a denial of service (memory leak) via a crafted file. En ImageMagick 7.0.5-5, la función ReadMPCImage en mpc.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado. • https://github.com/ImageMagick/ImageMagick/issues/458 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-9405
https://notcve.org/view.php?id=CVE-2017-9405
In ImageMagick 7.0.5-5, the ReadICONImage function in icon.c:452 allows attackers to cause a denial of service (memory leak) via a crafted file. En ImageMagick 7.0.5-5, la función ReadICONImage en icon.c:452 permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado. • https://github.com/ImageMagick/ImageMagick/issues/457 • CWE-772: Missing Release of Resource after Effective Lifetime •