CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11642
https://notcve.org/view.php?id=CVE-2017-11642
26 Jul 2017 — GraphicsMagick 1.3.26 has a NULL pointer dereference in the WriteMAPImage() function in coders/map.c when processing a non-colormapped image, a different vulnerability than CVE-2017-11638. GraphicsMagick versión 1.3.26 presenta una desreferencia de puntero NULL en la función WriteMAPImage() en el archivo coders/map.c cuando se procesa una imagen sin asignación de color, una vulnerabilidad diferente a la CVE-2017-11638. • http://hg.code.sf.net/p/graphicsmagick/code/rev/29550606d8b9 • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11643
https://notcve.org/view.php?id=CVE-2017-11643
26 Jul 2017 — GraphicsMagick 1.3.26 has a heap overflow in the WriteCMYKImage() function in coders/cmyk.c when processing multiple frames that have non-identical widths. GraphicsMagick versión 1.3.26 presenta un desbordamiento de pila en la función WriteCMYKImage() en el archivo coders/cmyk.c cuando se procesan varios tramas que tienen anchos no idénticos. • http://hg.code.sf.net/p/graphicsmagick/code/rev/d00b74315a71 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11403 – Ubuntu Security Notice USN-4206-1
https://notcve.org/view.php?id=CVE-2017-11403
18 Jul 2017 — The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 has an out-of-order CloseBlob call, resulting in a use-after-free via a crafted file. La función ReadMNGImage en el archivo coders/png.c en GraphicsMagick versión 1.3.26, tiene una llamada de fuera de servicio de la función CloseBlob , resultando en un uso de memoria previamente liberadas (use-after-free) mediante un archivo creado. It was discovered that GraphicsMagick incorrectly handled certain image files. An attacker could possibly use ... • http://hg.code.sf.net/p/graphicsmagick/code/rev/d0a76868ca37 • CWE-416: Use After Free •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2017-11139
https://notcve.org/view.php?id=CVE-2017-11139
10 Jul 2017 — GraphicsMagick 1.3.26 has double free vulnerabilities in the ReadOneJNGImage() function in coders/png.c. GraphicsMagick versión 1.3.26 tiene una vulnerabilidad de doble liberación (double free) en la función ReadOneJNGImage() en coders/png.c. • http://hg.code.sf.net/p/graphicsmagick/code/rev/4d0baa77245b • CWE-415: Double Free •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2017-11140
https://notcve.org/view.php?id=CVE-2017-11140
10 Jul 2017 — The ReadJPEGImage function in coders/jpeg.c in GraphicsMagick 1.3.26 creates a pixel cache before a successful read of a scanline, which allows remote attackers to cause a denial of service (resource consumption) via crafted JPEG files. La función ReadJPEGImage en el archivo coders/jpeg.c en GraphicsMagick versión 1.3.26, crea una cache de píxeles antes de una lectura con éxito de una línea de navegación, lo que permite a los atacantes remotos causar una denegación de servicio (consumo de recursos) por medi... • http://hg.code.sf.net/p/graphicsmagick/code/rev/b4139088b49a • CWE-400: Uncontrolled Resource Consumption CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2017-11102
https://notcve.org/view.php?id=CVE-2017-11102
07 Jul 2017 — The ReadOneJNGImage function in coders/png.c in GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (application crash) during JNG reading via a zero-length color_image data structure. La función ReadOneJNGImage en el archivo coders/png.c en GraphicsMagick versión 1.3.26, permite a los atacantes remotos causar una denegación de servicio (bloqueo de aplicación) durante la lectura de JNG por medio de una estructura de datos color_image de longitud cero. • http://hg.code.sf.net/p/graphicsmagick/code/rev/d445af60a8d5 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10799
https://notcve.org/view.php?id=CVE-2017-10799
03 Jul 2017 — When GraphicsMagick 1.3.25 processes a DPX image (with metadata indicating a large width) in coders/dpx.c, a denial of service (OOM) can occur in ReadDPXImage(). Cuando GraphicsMagick 1.3.25 procesa una imagen DPX (con metadatos que indican un gran ancho) en coders/dpx.c, puede ocurrir una denegación de servicio (OOM) en ReadDPXImage(). • http://hg.code.sf.net/p/graphicsmagick/code/rev/f10b9bb3ca62 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10800
https://notcve.org/view.php?id=CVE-2017-10800
03 Jul 2017 — When GraphicsMagick 1.3.25 processes a MATLAB image in coders/mat.c, it can lead to a denial of service (OOM) in ReadMATImage() if the size specified for a MAT Object is larger than the actual amount of data. Cuando GraphicsMagick 1.3.25 procesa una imagen MATLAB en coders/mat.c, puede ocurrir una denegación de servicio (OOM) en ReadMATImage() si el tamaño especificado para un objeto MAT es más grande que la cantidad real de datos. • http://hg.code.sf.net/p/graphicsmagick/code/rev/e5761e3a2012 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10794 – Ubuntu Security Notice USN-4206-1
https://notcve.org/view.php?id=CVE-2017-10794
02 Jul 2017 — When GraphicsMagick 1.3.25 processes an RGB TIFF picture (with metadata indicating a single sample per pixel) in coders/tiff.c, a buffer overflow occurs, related to QuantumTransferMode. Cuando GraphicsMagick 1.3.25 procesa una imagen RGB TIFF (con metadatos que indican una única muestra por píxel) en coders/tiff.c, ocurre un desbordamiento de búfer. Esto está relacionado con QuantumTransferMode. It was discovered that GraphicsMagick incorrectly handled certain image files. An attacker could possibly use thi... • http://www.securityfocus.com/bid/99355 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 5EXPL: 1CVE-2017-9098 – Ubuntu Security Notice USN-3302-1
https://notcve.org/view.php?id=CVE-2017-9098
19 May 2017 — ImageMagick before 7.0.5-2 and GraphicsMagick before 1.3.24 use uninitialized memory in the RLE decoder, allowing an attacker to leak sensitive information from process memory space, as demonstrated by remote attacks against ImageMagick code in a long-running server process that converts image data on behalf of multiple users. This is caused by a missing initialization step in the ReadRLEImage function in coders/rle.c. ImageMagick anterior a versión 7.0.5-2 y GraphicsMagick anterior a versión 1.3.24 usan me... • http://hg.code.sf.net/p/graphicsmagick/code/diff/0a5b75e019b6/coders/rle.c • CWE-908: Use of Uninitialized Resource •