CVE-2017-7943
https://notcve.org/view.php?id=CVE-2017-7943
The ReadSVGImage function in svg.c in ImageMagick 7.0.5-4 allows remote attackers to consume an amount of available memory via a crafted file. La función ReadSVGImage en svg.c en ImageMagick 7.0.5-4 permite a atacantes remotos consumir una cantidad de memoria disponible a través de un archivo manipulado. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/97956 https://github.com/ImageMagick/ImageMagick/issues/427 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVE-2017-7619
https://notcve.org/view.php?id=CVE-2017-7619
In ImageMagick 7.0.4-9, an infinite loop can occur because of a floating-point rounding error in some of the color algorithms. This affects ModulateHSL, ModulateHCL, ModulateHCLp, ModulateHSB, ModulateHSI, ModulateHSV, ModulateHWB, ModulateLCHab, and ModulateLCHuv. En ImageMagick 7.0.4-9, un bucle infinito puede ocurrir debido a un error de redondeo de punto flotante en algunos de los algoritmos de color. Esto afecta a ModulateHSL, ModulateHCL, ModulateHCLp, ModulateHSB, ModulateHSI, ModulateHSV, ModulateHWB, ModulateLCHab y ModulateLCHuv. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98689 https://www.imagemagick.org/discourse-server/viewtopic.php?f=3&t=31506 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2017-7606
https://notcve.org/view.php?id=CVE-2017-7606
coders/rle.c in ImageMagick 7.0.5-4 has an "outside the range of representable values of type unsigned char" undefined behavior issue, which might allow remote attackers to cause a denial of service (application crash) or possibly have unspecified other impact via a crafted image. coders/rle.c en ImageMagick 7.0.5-4 tiene un problema de comportamiento "fuera de rango de valores representables de caracter sin signo" no definido, lo que podrían permitir a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente tener otro impacto no especificado a través de una imagen manipulada. • http://www.debian.org/security/2017/dsa-3863 http://www.securityfocus.com/bid/98685 https://blogs.gentoo.org/ago/2017/04/02/imagemagick-undefined-behavior-in-codersrle-c • CWE-20: Improper Input Validation •
CVE-2017-7275
https://notcve.org/view.php?id=CVE-2017-7275
The ReadPCXImage function in coders/pcx.c in ImageMagick 7.0.4.9 allows remote attackers to cause a denial of service (attempted large memory allocation and application crash) via a crafted file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-8862 and CVE-2016-8866. La función ReadPCXImage en coders/pcx.c en ImageMagick 7.0.4.9 permite a atacantes remotos provocar una denegación de servicio (intento de asignación de memoria grande y caída de la aplicación ) a través de un archivo manipulado. NOTA: Esta vulnerabilidad existe Debido a una solución incompleta para CVE-2016-8862 y CVE-2016-8866. • http://www.securityfocus.com/bid/97166 https://blogs.gentoo.org/ago/2017/03/27/imagemagick-memory-allocation-failure-in-acquiremagickmemory-memory-c-incomplete-fix-for-cve-2016-8862-and-cve-2016-8866 https://github.com/ImageMagick/ImageMagick/issues/271 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2015-8894
https://notcve.org/view.php?id=CVE-2015-8894
Double free vulnerability in coders/tga.c in ImageMagick 7.0.0 and later allows remote attackers to cause a denial of service (application crash) via a crafted tga file. Vulnerabilidad de liberación doble en coders/tga.c en ImageMagick 7.0.0 y versiones posteriores permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un archivo tga manipulado. • http://www.openwall.com/lists/oss-security/2016/06/02/13 https://bugs.launchpad.net/ubuntu/+source/imagemagick/+bug/1490362 https://github.com/ImageMagick/ImageMagick/commit/4f68e9661518463fca523c9726bb5d940a2aa6d8 • CWE-415: Double Free •