Imagemagick

Imagemagick

663 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2017-12418

  • EPSS 0.18%
  • Veröffentlicht 04.08.2017 00:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

ImageMagick 7.0.6-5 has memory leaks in the parse8BIMW and format8BIM functions in coders/meta.c, related to the WriteImage function in MagickCore/constitute.c.

7.1

CVE-2017-12140

  • EPSS 0.34%
  • Veröffentlicht 02.08.2017 05:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadDCMImage function in coders\dcm.c in ImageMagick 7.0.6-1 has an integer signedness error leading to excessive memory consumption via a crafted DCM file.

6.5

CVE-2017-11752

  • EPSS 0.19%
  • Veröffentlicht 30.07.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadMAGICKImage function in coders/magick.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file.

6.5

CVE-2017-11753

  • EPSS 0.53%
  • Veröffentlicht 30.07.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The GetImageDepth function in MagickCore/attribute.c in ImageMagick 7.0.6-4 might allow remote attackers to cause a denial of service (heap-based buffer over-read) via a crafted Flexible Image Transport System (FITS) file.

6.5

CVE-2017-11754

  • EPSS 0.53%
  • Veröffentlicht 30.07.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The WritePICONImage function in coders/xpm.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file that is mishandled in an OpenPixelCache call.

6.5

CVE-2017-11755

  • EPSS 0.53%
  • Veröffentlicht 30.07.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The WritePICONImage function in coders/xpm.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file that is mishandled in an AcquireSemaphoreInfo call.

6.5

CVE-2017-11750

  • EPSS 0.53%
  • Veröffentlicht 30.07.2017 17:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadOneJNGImage function in coders/png.c in ImageMagick 6.9.9-4 and 7.0.6-4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted file.

6.5

CVE-2017-11751

  • EPSS 0.53%
  • Veröffentlicht 30.07.2017 17:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The WritePICONImage function in coders/xpm.c in ImageMagick 7.0.6-4 allows remote attackers to cause a denial of service (memory leak) via a crafted file.

6.5

CVE-2017-11724

  • EPSS 0.46%
  • Veröffentlicht 29.07.2017 05:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadMATImage function in coders/mat.c in ImageMagick through 6.9.9-3 and 7.x through 7.0.6-3 has memory leaks involving the quantum_info and clone_info data structures.

6.5

CVE-2017-11639

  • EPSS 0.52%
  • Veröffentlicht 26.07.2017 08:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

When ImageMagick 7.0.6-1 processes a crafted file in convert, it can lead to a heap-based buffer over-read in the WriteCIPImage() function in coders/cip.c, related to the GetPixelLuma function in MagickCore/pixel-accessor.h.