Page 81 of 468 results (0.008 seconds)

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2017-9141

https://notcve.org/view.php?id=CVE-2017-9141

In ImageMagick 7.0.5-7 Q16, a crafted file could trigger an assertion failure in the ResetImageProfileIterator function in MagickCore/profile.c because of missing checks in the ReadDDSImage function in coders/dds.c. En ImageMagick versión 7.0.5-7 Q16, un archivo diseñado podría activar un fallo de aserción en la función ResetImageProfileIterator en el archivo MagickCore/profile.c debido a la falta de comprobaciones en la función ReadDDSImage en el archivo coders/dds.c. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98606 https://github.com/ImageMagick/ImageMagick/commit/0c5b1e430a83ef793a7334bbbee408cf3c628699 https://github.com/ImageMagick/ImageMagick/issues/489 • CWE-20: Improper Input Validation CWE-617: Reachable Assertion •

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2017-9143

https://notcve.org/view.php?id=CVE-2017-9143

In ImageMagick 7.0.5-5, the ReadARTImage function in coders/art.c allows attackers to cause a denial of service (memory leak) via a crafted .art file. En ImageMagick 7.0.5-5, la función ReadMPCImage en coders/art.c permite a los atacantes provocar un ataque de denegación de servicio (filtrado de memoria) mediante un archivo .art manipulado. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98682 https://github.com/ImageMagick/ImageMagick/commit/3b0fe05cddd8910f84e51b4d50099702ea45ba4a https://github.com/ImageMagick/ImageMagick/issues/456 • CWE-772: Missing Release of Resource after Effective Lifetime •

CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2017-9142

https://notcve.org/view.php?id=CVE-2017-9142

In ImageMagick 7.0.5-7 Q16, a crafted file could trigger an assertion failure in the WriteBlob function in MagickCore/blob.c because of missing checks in the ReadOneJNGImage function in coders/png.c. En la versión 7.0.5-7 Q16 de ImageMagick, un archivo manipulado podría provocar un fallo de aserción en la función WriteBlob en MagickCore/blob.c debido a la falta de comprobaciones en la función ReadOneJNGImage en coders/png.c. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98683 https://github.com/ImageMagick/ImageMagick/commit/f0232a2a45dfd003c1faf6079497895df3ab0ee1 https://github.com/ImageMagick/ImageMagick/issues/490 • CWE-20: Improper Input Validation CWE-617: Reachable Assertion •

CVSS: 7.5EPSS: 0%CPEs: 5EXPL: 1

CVE-2017-9098

https://notcve.org/view.php?id=CVE-2017-9098

ImageMagick before 7.0.5-2 and GraphicsMagick before 1.3.24 use uninitialized memory in the RLE decoder, allowing an attacker to leak sensitive information from process memory space, as demonstrated by remote attacks against ImageMagick code in a long-running server process that converts image data on behalf of multiple users. This is caused by a missing initialization step in the ReadRLEImage function in coders/rle.c. ImageMagick anterior a versión 7.0.5-2 y GraphicsMagick anterior a versión 1.3.24 usan memoria no inicializada en el decodificador RLE, lo que permite que un atacante filtrar información confidencial del espacio de memoria de proceso, como lo demuestran los ataques remotos contra el código de ImageMagick en un proceso de servidor de larga duración que convierte los datos de imagen en favor de múltiples usuarios. Esto es causado por una falta de pasos de inicialización en la función ReadRLEImage en el archivo coders/rle.c. • http://hg.code.sf.net/p/graphicsmagick/code/diff/0a5b75e019b6/coders/rle.c http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98593 https://github.com/ImageMagick/ImageMagick/commit/1c358ffe0049f768dd49a8a889c1cbf99ac9849b https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://scarybeastsecurity.blogspot.com/2017/05/bleed-continues-18-byte-file-14k-bounty.html • CWE-908: Use of Uninitialized Resource •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-8830

https://notcve.org/view.php?id=CVE-2017-8830

In ImageMagick 7.0.5-6, the ReadBMPImage function in bmp.c:1379 allows attackers to cause a denial of service (memory leak) via a crafted file. En ImageMagick 7.0.5-6, la función ReadBMPImage en bmp.c:1379 permite a los atacantes causar una denegación de servicio (pérdida de memoria) a través de un archivo manipulado. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98687 https://github.com/ImageMagick/ImageMagick/issues/467 • CWE-772: Missing Release of Resource after Effective Lifetime •