CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10800
https://notcve.org/view.php?id=CVE-2017-10800
03 Jul 2017 — When GraphicsMagick 1.3.25 processes a MATLAB image in coders/mat.c, it can lead to a denial of service (OOM) in ReadMATImage() if the size specified for a MAT Object is larger than the actual amount of data. Cuando GraphicsMagick 1.3.25 procesa una imagen MATLAB en coders/mat.c, puede ocurrir una denegación de servicio (OOM) en ReadMATImage() si el tamaño especificado para un objeto MAT es más grande que la cantidad real de datos. • http://hg.code.sf.net/p/graphicsmagick/code/rev/e5761e3a2012 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10794 – Ubuntu Security Notice USN-4206-1
https://notcve.org/view.php?id=CVE-2017-10794
02 Jul 2017 — When GraphicsMagick 1.3.25 processes an RGB TIFF picture (with metadata indicating a single sample per pixel) in coders/tiff.c, a buffer overflow occurs, related to QuantumTransferMode. Cuando GraphicsMagick 1.3.25 procesa una imagen RGB TIFF (con metadatos que indican una única muestra por píxel) en coders/tiff.c, ocurre un desbordamiento de búfer. Esto está relacionado con QuantumTransferMode. It was discovered that GraphicsMagick incorrectly handled certain image files. An attacker could possibly use thi... • http://www.securityfocus.com/bid/99355 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 1%CPEs: 5EXPL: 1CVE-2017-9098 – Ubuntu Security Notice USN-3302-1
https://notcve.org/view.php?id=CVE-2017-9098
19 May 2017 — ImageMagick before 7.0.5-2 and GraphicsMagick before 1.3.24 use uninitialized memory in the RLE decoder, allowing an attacker to leak sensitive information from process memory space, as demonstrated by remote attacks against ImageMagick code in a long-running server process that converts image data on behalf of multiple users. This is caused by a missing initialization step in the ReadRLEImage function in coders/rle.c. ImageMagick anterior a versión 7.0.5-2 y GraphicsMagick anterior a versión 1.3.24 usan me... • http://hg.code.sf.net/p/graphicsmagick/code/diff/0a5b75e019b6/coders/rle.c • CWE-908: Use of Uninitialized Resource •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6335 – Ubuntu Security Notice USN-4206-1
https://notcve.org/view.php?id=CVE-2017-6335
14 Mar 2017 — The QuantumTransferMode function in coders/tiff.c in GraphicsMagick 1.3.25 and earlier allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a small samples per pixel value in a CMYKA TIFF file. La función QuantumTransferMode en coders/tiff.c en GraphicsMagick 1.3.25 y versiones anteriores permite a atacantes remotos provocar una denegación de servicio (lectura fuera de límites y caída de la aplicación) a través de un pequeño valor de muestras por píxel en un ar... • http://www.openwall.com/lists/oss-security/2017/02/28/2 • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0CVE-2016-7446
https://notcve.org/view.php?id=CVE-2016-7446
06 Feb 2017 — Buffer overflow in the MVG and SVG rendering code in GraphicsMagick 1.3.24 allows remote attackers to have unspecified impact via unknown vectors. Note: This vulnerability exists due to an incomplete patch for CVE-2016-2317. Desbordamiento del búfer en el código de renderización MVG y SVG en GraphicsMagick 1.3.24 permite a atacantes remotos tener un impacto no especificado a través de vectores desconocidos. Nota: Esta vulnerabilidad existe debido a un parche incompleto para CVE-2016-2317. • http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 2%CPEs: 4EXPL: 0CVE-2016-7447
https://notcve.org/view.php?id=CVE-2016-7447
06 Feb 2017 — Heap-based buffer overflow in the EscapeParenthesis function in GraphicsMagick before 1.3.25 allows remote attackers to have unspecified impact via unknown vectors. Desbordamiento del búfer basado en memoria dinámica en la función EscapeParenthesis en GraphicsMagick en versiones anteriores a 1.3.25 permite a atacantes remotos tener un impacto no especificado a través de vectores desconocidos. • http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 4%CPEs: 4EXPL: 0CVE-2016-7448
https://notcve.org/view.php?id=CVE-2016-7448
06 Feb 2017 — The Utah RLE reader in GraphicsMagick before 1.3.25 allows remote attackers to cause a denial of service (CPU consumption or large memory allocations) via vectors involving the header information and the file size. El lector de RLE de Utah en GraphicsMagick en versiones anteriores a 1.3.25 permite a atacantes remotos provocar una denegación de servicio (consumo de CPU o asignaciones de memoria grandes) a través de vectores que implican la información de encabezado y el tamaño del archivo. • http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 3%CPEs: 4EXPL: 0CVE-2016-7449
https://notcve.org/view.php?id=CVE-2016-7449
06 Feb 2017 — The TIFFGetField function in coders/tiff.c in GraphicsMagick 1.3.24 allows remote attackers to cause a denial of service (out-of-bounds heap read) via a file containing an "unterminated" string. La función TIFFGetField en los coders/tiff.c en GraphicsMagick 1.3.24 permite a atacantes remotos provocar una denegación de servicio (lectura memoria dinámica fuera de límites) a través de un archivo que contiene una cadena "unterminated". • http://lists.opensuse.org/opensuse-updates/2016-10/msg00094.html • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-5241
https://notcve.org/view.php?id=CVE-2016-5241
03 Feb 2017 — magick/render.c in GraphicsMagick before 1.3.24 allows remote attackers to cause a denial of service (arithmetic exception and application crash) via a crafted svg file. magick/render.c en GraphicsMagick en versiones anteriores a 1.3.24 permite a atacantes remotos provocar una denegación de servicio (excepción aritmética y caída de la aplicación) a través de un archivo svg manipulado. • http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00000.html • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2016-2317 – Debian Security Advisory 3746-1
https://notcve.org/view.php?id=CVE-2016-2317
26 Dec 2016 — Multiple buffer overflows in GraphicsMagick 1.3.23 allow remote attackers to cause a denial of service (crash) via a crafted SVG file, related to the (1) TracePoint function in magick/render.c, (2) GetToken function in magick/utility.c, and (3) GetTransformTokens function in coders/svg.c. Múltiples desbordamientos de búfer en GraphicsMagick 1.3.23 permiten a atacantes remotos provocar una denegación de servicio (caída) a través de un archivo SVG manipulado, relacionado con (1) la función TracePoint en magic... • http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •