CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11637
https://notcve.org/view.php?id=CVE-2017-11637
26 Jul 2017 — GraphicsMagick 1.3.26 has a NULL pointer dereference in the WritePCLImage() function in coders/pcl.c during writes of monochrome images. GraphicsMagick 1.3.26 tiene una desreferencia de puntero NULL en la función WritePCLImage() en coders/pcl.c durante la escritura de imágenes monocroma. • http://hg.code.sf.net/p/graphicsmagick/code/rev/f3ffc5541257 • CWE-476: NULL Pointer Dereference •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11638 – Ubuntu Security Notice USN-4222-1
https://notcve.org/view.php?id=CVE-2017-11638
26 Jul 2017 — GraphicsMagick 1.3.26 has a segmentation violation in the WriteMAPImage() function in coders/map.c when processing a non-colormapped image, a different vulnerability than CVE-2017-11642. GraphicsMagick 1.3.26 tiene una violación de segmentación en la función WriteMAPImage() en coders/map.c cuando se procesan imágenes que no están en color. Esta es una vulnerabilidad diferente a CVE-2017-11642. It was discovered that GraphicsMagick incorrectly handled certain image files. An attacker could possibly use this ... • http://hg.code.sf.net/p/graphicsmagick/code/rev/29550606d8b9 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11641
https://notcve.org/view.php?id=CVE-2017-11641
26 Jul 2017 — GraphicsMagick 1.3.26 has a Memory Leak in the PersistCache function in magick/pixel_cache.c during writing of Magick Persistent Cache (MPC) files. En GraphicsMagick versión 1.3.26 tiene una pérdida de memoria en la función PersistCache en el archivo magick/pixel_cache.c durante la escritura de archivos de Magick Persistent Cache (MPC). • http://hg.code.sf.net/p/graphicsmagick/code/rev/db732abd9318 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11642
https://notcve.org/view.php?id=CVE-2017-11642
26 Jul 2017 — GraphicsMagick 1.3.26 has a NULL pointer dereference in the WriteMAPImage() function in coders/map.c when processing a non-colormapped image, a different vulnerability than CVE-2017-11638. GraphicsMagick versión 1.3.26 presenta una desreferencia de puntero NULL en la función WriteMAPImage() en el archivo coders/map.c cuando se procesa una imagen sin asignación de color, una vulnerabilidad diferente a la CVE-2017-11638. • http://hg.code.sf.net/p/graphicsmagick/code/rev/29550606d8b9 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11643
https://notcve.org/view.php?id=CVE-2017-11643
26 Jul 2017 — GraphicsMagick 1.3.26 has a heap overflow in the WriteCMYKImage() function in coders/cmyk.c when processing multiple frames that have non-identical widths. GraphicsMagick versión 1.3.26 presenta un desbordamiento de pila en la función WriteCMYKImage() en el archivo coders/cmyk.c cuando se procesan varios tramas que tienen anchos no idénticos. • http://hg.code.sf.net/p/graphicsmagick/code/rev/d00b74315a71 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11403 – Ubuntu Security Notice USN-4206-1
https://notcve.org/view.php?id=CVE-2017-11403
18 Jul 2017 — The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has an out-of-order CloseBlob call, resulting in a use-after-free via a crafted file. La función ReadMNGImage en el archivo coders/png.c en GraphicsMagick versión 1.3.26, tiene una llamada de fuera de servicio de la función CloseBlob , resultando en un uso de memoria previamente liberadas (use-after-free) mediante un archivo creado. It was discovered that GraphicsMagick incorrectly handled certain image files. An attacker could possibly use ... • http://hg.code.sf.net/p/graphicsmagick/code/rev/d0a76868ca37 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11139
https://notcve.org/view.php?id=CVE-2017-11139
10 Jul 2017 — GraphicsMagick 1.3.26 has double free vulnerabilities in the ReadOneJNGImage() function in coders/png.c. GraphicsMagick versión 1.3.26 tiene una vulnerabilidad de doble liberación (double free) en la función ReadOneJNGImage() en coders/png.c. • http://hg.code.sf.net/p/graphicsmagick/code/rev/4d0baa77245b • CWE-415: Double Free •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11140
https://notcve.org/view.php?id=CVE-2017-11140
10 Jul 2017 — The ReadJPEGImage function in coders/jpeg.c in GraphicsMagick 1.3.26 creates a pixel cache before a successful read of a scanline, which allows remote attackers to cause a denial of service (resource consumption) via crafted JPEG files. La función ReadJPEGImage en el archivo coders/jpeg.c en GraphicsMagick versión 1.3.26, crea una cache de píxeles antes de una lectura con éxito de una línea de navegación, lo que permite a los atacantes remotos causar una denegación de servicio (consumo de recursos) por medi... • http://hg.code.sf.net/p/graphicsmagick/code/rev/b4139088b49a • CWE-400: Uncontrolled Resource Consumption CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2017-11102
https://notcve.org/view.php?id=CVE-2017-11102
07 Jul 2017 — The ReadOneJNGImage function in coders/png.c in GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (application crash) during JNG reading via a zero-length color_image data structure. La función ReadOneJNGImage en el archivo coders/png.c en GraphicsMagick versión 1.3.26, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) durante la lectura de JNG por medio de una estructura de datos color_image de longitud cero. • http://hg.code.sf.net/p/graphicsmagick/code/rev/d445af60a8d5 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10799
https://notcve.org/view.php?id=CVE-2017-10799
03 Jul 2017 — When GraphicsMagick 1.3.25 processes a DPX image (with metadata indicating a large width) in coders/dpx.c, a denial of service (OOM) can occur in ReadDPXImage(). Cuando GraphicsMagick 1.3.25 procesa una imagen DPX (con metadatos que indican un gran ancho) en coders/dpx.c, puede ocurrir una denegación de servicio (OOM) en ReadDPXImage(). • http://hg.code.sf.net/p/graphicsmagick/code/rev/f10b9bb3ca62 • CWE-400: Uncontrolled Resource Consumption •