Imagemagick

Imagemagick

740 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2018-8960

Exploit
  • EPSS 0.29%
  • Veröffentlicht 23.03.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:41

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-26 Q16 does not properly restrict memory allocation, leading to a heap-based buffer over-read.

8.8

CVE-2018-8804

  • EPSS 0.44%
  • Veröffentlicht 20.03.2018 05:29:00
  • Zuletzt bearbeitet 21.11.2024 04:14:21

WriteEPTImage in coders/ept.c in ImageMagick 7.0.7-25 Q16 allows remote attackers to cause a denial of service (MagickCore/memory.c double free and application crash) or possibly have unspecified other impact via a crafted file.

8.8

CVE-2017-18209

  • EPSS 0.56%
  • Veröffentlicht 01.03.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:19:34

In the GetOpenCLCachedFilesDirectory function in magick/opencl.c in ImageMagick 7.0.7, a NULL pointer dereference vulnerability occurs because a memory allocation result is not checked, related to GetOpenCLCacheDirectory.

9.8

CVE-2017-18210

  • EPSS 0.32%
  • Veröffentlicht 01.03.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:19:34

In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function BenchmarkOpenCLDevices in MagickCore/opencl.c because a memory allocation result is not checked.

9.8

CVE-2017-18211

  • EPSS 0.56%
  • Veröffentlicht 01.03.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 03:19:34

In ImageMagick 7.0.7, a NULL pointer dereference vulnerability was found in the function saveBinaryCLProgram in magick/opencl.c because a program-lookup result is not checked, related to CacheOpenCLKernel.

6.5

CVE-2018-7470

Exploit
  • EPSS 0.23%
  • Veröffentlicht 25.02.2018 07:29:00
  • Zuletzt bearbeitet 21.11.2024 04:12:11

An issue was discovered in ImageMagick 7.0.7-22 Q16. The IsWEBPImageLossless function in coders/webp.c allows attackers to cause a denial of service (segmentation violation) via a crafted file.

6.5

CVE-2018-7443

Exploit
  • EPSS 0.37%
  • Veröffentlicht 23.02.2018 22:29:01
  • Zuletzt bearbeitet 21.11.2024 04:12:08

The ReadTIFFImage function in coders/tiff.c in ImageMagick 7.0.7-23 Q16 does not properly validate the amount of image data in a file, which allows remote attackers to cause a denial of service (memory allocation failure in the AcquireMagickMemory fu...

6.5

CVE-2018-6930

  • EPSS 0.57%
  • Veröffentlicht 13.02.2018 05:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:26

A stack-based buffer over-read in the ComputeResizeImage function in the MagickCore/accelerate.c file of ImageMagick 7.0.7-22 allows a remote attacker to cause a denial of service (application crash) via a maliciously crafted pict file.

6.5

CVE-2018-6876

Exploit
  • EPSS 0.57%
  • Veröffentlicht 09.02.2018 18:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:20

The OLEProperty class in ole/oleprop.cpp in libfpx 1.3.1-10, as used in ImageMagick 7.0.7-22 Q16 and other products, allows remote attackers to cause a denial of service (stack-based buffer under-read) via a crafted bmp image.

6.5

CVE-2018-6405

Exploit
  • EPSS 0.84%
  • Veröffentlicht 30.01.2018 21:29:00
  • Zuletzt bearbeitet 21.11.2024 04:10:38

In the ReadDCMImage function in coders/dcm.c in ImageMagick before 7.0.7-23, each redmap, greenmap, and bluemap variable can be overwritten by a new pointer. The previous pointer is lost, which leads to a memory leak. This allows remote attackers to ...