CVE-2017-9098
https://notcve.org/view.php?id=CVE-2017-9098
ImageMagick before 7.0.5-2 and GraphicsMagick before 1.3.24 use uninitialized memory in the RLE decoder, allowing an attacker to leak sensitive information from process memory space, as demonstrated by remote attacks against ImageMagick code in a long-running server process that converts image data on behalf of multiple users. This is caused by a missing initialization step in the ReadRLEImage function in coders/rle.c. ImageMagick anterior a versión 7.0.5-2 y GraphicsMagick anterior a versión 1.3.24 usan memoria no inicializada en el decodificador RLE, lo que permite que un atacante filtrar información confidencial del espacio de memoria de proceso, como lo demuestran los ataques remotos contra el código de ImageMagick en un proceso de servidor de larga duración que convierte los datos de imagen en favor de múltiples usuarios. Esto es causado por una falta de pasos de inicialización en la función ReadRLEImage en el archivo coders/rle.c. • http://hg.code.sf.net/p/graphicsmagick/code/diff/0a5b75e019b6/coders/rle.c http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98593 https://github.com/ImageMagick/ImageMagick/commit/1c358ffe0049f768dd49a8a889c1cbf99ac9849b https://lists.debian.org/debian-lts-announce/2018/08/msg00002.html https://scarybeastsecurity.blogspot.com/2017/05/bleed-continues-18-byte-file-14k-bounty.html • CWE-908: Use of Uninitialized Resource •
CVE-2017-8830
https://notcve.org/view.php?id=CVE-2017-8830
In ImageMagick 7.0.5-6, the ReadBMPImage function in bmp.c:1379 allows attackers to cause a denial of service (memory leak) via a crafted file. En ImageMagick 7.0.5-6, la función ReadBMPImage en bmp.c:1379 permite a los atacantes causar una denegación de servicio (pérdida de memoria) a través de un archivo manipulado. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98687 https://github.com/ImageMagick/ImageMagick/issues/467 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-8765
https://notcve.org/view.php?id=CVE-2017-8765
The function named ReadICONImage in coders\icon.c in ImageMagick 7.0.5-5 has a memory leak vulnerability which can cause memory exhaustion via a crafted ICON file. La función ReadICONImage en coders\icon.c en ImageMagick versión 7.0.5-5, presenta una vulnerabilidad de fuga de memoria que puede ocasionar un agotamiento de memoria a través de un fichero ICON. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98688 https://github.com/ImageMagick/ImageMagick/issues/466 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-8352
https://notcve.org/view.php?id=CVE-2017-8352
In ImageMagick 7.0.5-5, the ReadXWDImage function in xwd.c allows attackers to cause a denial of service (memory leak) via a crafted file. En ImageMagick 7.0.5-5, la función ReadXWDImage en xwd.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98372 https://github.com/ImageMagick/ImageMagick/issues/452 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-8353
https://notcve.org/view.php?id=CVE-2017-8353
In ImageMagick 7.0.5-5, the ReadPICTImage function in pict.c allows attackers to cause a denial of service (memory leak) via a crafted file. En ImageMagick 7.0.5-5, la función ReadPICTImage en pict.c permite a atacantes provocar una denegación de servicio (pérdida de memoria) a través de un archivo diseñado. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98377 https://github.com/ImageMagick/ImageMagick/issues/454 • CWE-772: Missing Release of Resource after Effective Lifetime •