NotCVE - vendor:"Imagemagick" product:"Imagemagick" version:" >= 7.0.0-0

Page 89 of 465 results (0.005 seconds)

CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 1

CVE-2016-8707

https://notcve.org/view.php?id=CVE-2016-8707

An exploitable out of bounds write exists in the handling of compressed TIFF images in ImageMagicks's convert utility. A crafted TIFF document can lead to an out of bounds write which in particular circumstances could be leveraged into remote code execution. The vulnerability can be triggered through any user controlled TIFF that is handled by this functionality. Existe una escritura fuera de límites explotable en el manejo de imágenes TIFF comprimidas en la utilidad de conversión ImageMagicks. Un documento TIFF manipulado puede conducir a una escritura fuera de límites que en circunstancias particulares lo que puede ser aprovechado en la ejecución remota de código. • http://www.debian.org/security/2017/dsa-3799 http://www.securityfocus.com/bid/94727 http://www.talosintelligence.com/reports/TALOS-2016-0216 • CWE-787: Out-of-bounds Write •

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-6520

https://notcve.org/view.php?id=CVE-2016-6520

Buffer overflow in MagickCore/enhance.c in ImageMagick before 7.0.2-7 allows remote attackers to have unspecified impact via vectors related to pixel cache morphology. Desbordamiento de búfer en MagickCore/enhance.c en ImageMagick en versiones anteriores a 7.0.2-7 permite a atacantes remotos tener un impacto no especificado a través de vectores relacionados con morfología de caché de píxeles. • http://www.imagemagick.org/script/changelog.php http://www.openwall.com/lists/oss-security/2016/08/02/10 http://www.openwall.com/lists/oss-security/2016/08/02/6 http://www.securitytracker.com/id/1036502 https://github.com/ImageMagick/ImageMagick/commit/76401e172ea3a55182be2b8e2aca4d07270f6da6 • CWE-125: Out-of-bounds Read •

CVSS: 5.5EPSS: 2%CPEs: 2EXPL: 0

CVE-2016-7906

https://notcve.org/view.php?id=CVE-2016-7906

magick/attribute.c in ImageMagick 7.0.3-2 allows remote attackers to cause a denial of service (use-after-free) via a crafted file. magick/attribute.c en ImageMagick 7.0.3-2 permite a atacantes remotos provocar una denegación de servicio (uso después de liberación) a través de un archivo manipulado. • http://www.debian.org/security/2016/dsa-3726 http://www.openwall.com/lists/oss-security/2016/10/02/1 http://www.openwall.com/lists/oss-security/2016/10/02/3 http://www.securityfocus.com/bid/93271 https://github.com/ImageMagick/ImageMagick/commit/90406972f108c4da71f998601b06abdc2ac6f06e https://github.com/ImageMagick/ImageMagick/issues/281 https://security.gentoo.org/glsa/201611-21 • CWE-416: Use After Free •

CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2016-8677

https://notcve.org/view.php?id=CVE-2016-8677

The AcquireQuantumPixels function in MagickCore/quantum.c in ImageMagick before 7.0.3-1 allows remote attackers to have unspecified impact via a crafted image file, which triggers a memory allocation failure. La función AcquireQuantumPixels en MagickCore/quantum.c en ImageMagick en versiones anteriores a 7.0.3-1 permite a atacantes remotos tener un impacto no especificado a través de un archivo de imagen manipulado, lo que desencadena un fallo en la asignación de memoria. • http://lists.opensuse.org/opensuse-updates/2016-10/msg00107.html http://www.debian.org/security/2016/dsa-3726 http://www.openwall.com/lists/oss-security/2016/10/16/1 http://www.securityfocus.com/bid/93598 https://blogs.gentoo.org/ago/2016/10/07/imagemagick-memory-allocate-failure-in-acquirequantumpixels-quantum-c https://bugzilla.redhat.com/show_bug.cgi?id=1385698 https://github.com/ImageMagick/ImageMagick/commit/6e48aa92ff4e6e95424300ecd52a9ea453c19c60 https://github.com/ImageMagick/ImageMagick/issu •

CVSS: 5.5EPSS: 2%CPEs: 3EXPL: 0

CVE-2016-9556

https://notcve.org/view.php?id=CVE-2016-9556

The IsPixelGray function in MagickCore/pixel-accessor.h in ImageMagick 7.0.3-8 allows remote attackers to cause a denial of service (out-of-bounds heap read) via a crafted image file. La función IsPixelGray en MagickCore/pixel-accessor.h en ImageMagick 7.0.3-8 permite a atacantes remotos provocar una denegación de servicio (lectura de memoria dinámica fuera de límites) a través de un archivo de imagen manipulado. • http://lists.opensuse.org/opensuse-updates/2016-12/msg00040.html http://www.debian.org/security/2016/dsa-3726 http://www.openwall.com/lists/oss-security/2016/11/23/1 http://www.openwall.com/lists/oss-security/2016/12/01/4 http://www.openwall.com/lists/oss-security/2016/12/02/12 http://www.securityfocus.com/bid/94492 https://blogs.gentoo.org/ago/2016/11/19/imagemagick-heap-based-buffer-overflow-in-ispixelgray-pixel-accessor-h https://bugzilla.redhat.com/show_bug • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

1...87 88 89 90 91