CVE-2017-9261
https://notcve.org/view.php?id=CVE-2017-9261
In ImageMagick 7.0.5-6 Q16, the ReadMNGImage function in coders/png.c allows attackers to cause a denial of service (memory leak) via a crafted file. En la versión 7.0.5-6 Q16 de ImageMagick, la función ReadMPGImage en coders/png.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo manipulado. • http://www.securityfocus.com/bid/98730 https://github.com/ImageMagick/ImageMagick/issues/476 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-9141
https://notcve.org/view.php?id=CVE-2017-9141
In ImageMagick 7.0.5-7 Q16, a crafted file could trigger an assertion failure in the ResetImageProfileIterator function in MagickCore/profile.c because of missing checks in the ReadDDSImage function in coders/dds.c. En ImageMagick versión 7.0.5-7 Q16, un archivo diseñado podría activar un fallo de aserción en la función ResetImageProfileIterator en el archivo MagickCore/profile.c debido a la falta de comprobaciones en la función ReadDDSImage en el archivo coders/dds.c. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98606 https://github.com/ImageMagick/ImageMagick/commit/0c5b1e430a83ef793a7334bbbee408cf3c628699 https://github.com/ImageMagick/ImageMagick/issues/489 • CWE-20: Improper Input Validation CWE-617: Reachable Assertion •
CVE-2017-9143
https://notcve.org/view.php?id=CVE-2017-9143
In ImageMagick 7.0.5-5, the ReadARTImage function in coders/art.c allows attackers to cause a denial of service (memory leak) via a crafted .art file. En ImageMagick 7.0.5-5, la función ReadMPCImage en coders/art.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo .art manipulado. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98682 https://github.com/ImageMagick/ImageMagick/commit/3b0fe05cddd8910f84e51b4d50099702ea45ba4a https://github.com/ImageMagick/ImageMagick/issues/456 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-9144
https://notcve.org/view.php?id=CVE-2017-9144
In ImageMagick 7.0.5-5, a crafted RLE image can trigger a crash because of incorrect EOF handling in coders/rle.c. En ImageMagick 7.0.5-5 una imagen RLE especialmente manipulada puede provocar un cierre inesperado debido a la gestión incorrecta de EQF en coders/rle.c. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98603 https://github.com/ImageMagick/ImageMagick/commit/f6240ee77847787f6d7618b669d3a2040a2d6d40 • CWE-20: Improper Input Validation •
CVE-2017-9142
https://notcve.org/view.php?id=CVE-2017-9142
In ImageMagick 7.0.5-7 Q16, a crafted file could trigger an assertion failure in the WriteBlob function in MagickCore/blob.c because of missing checks in the ReadOneJNGImage function in coders/png.c. En la versión 7.0.5-7 Q16 de ImageMagick, un archivo manipulado podría provocar un fallo de aserción en la función WriteBlob en MagickCore/blob.c debido a la falta de comprobaciones en la función ReadOneJNGImage en coders/png.c. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98683 https://github.com/ImageMagick/ImageMagick/commit/f0232a2a45dfd003c1faf6079497895df3ab0ee1 https://github.com/ImageMagick/ImageMagick/issues/490 • CWE-20: Improper Input Validation CWE-617: Reachable Assertion •