Imagemagick

Imagemagick

662 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2016-10145

  • EPSS 0.66%
  • Veröffentlicht 24.03.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Off-by-one error in coders/wpg.c in ImageMagick allows remote attackers to have unspecified impact via vectors related to a string copy.

7.8

CVE-2016-10146

  • EPSS 2.58%
  • Veröffentlicht 24.03.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Multiple memory leaks in the caption and label handling code in ImageMagick allow remote attackers to cause a denial of service (memory consumption) via unspecified vectors.

7.8

CVE-2017-5506

  • EPSS 0.41%
  • Veröffentlicht 24.03.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Double free vulnerability in magick/profile.c in ImageMagick allows remote attackers to have unspecified impact via a crafted file.

5.5

CVE-2016-9556

  • EPSS 0.23%
  • Veröffentlicht 23.03.2017 18:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The IsPixelGray function in MagickCore/pixel-accessor.h in ImageMagick 7.0.3-8 allows remote attackers to cause a denial of service (out-of-bounds heap read) via a crafted image file.

5.5

CVE-2014-9915

  • EPSS 0.17%
  • Veröffentlicht 23.03.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Off-by-one error in ImageMagick before 6.6.0-4 allows remote attackers to cause a denial of service (application crash) via a crafted 8BIM profile.

5.5

CVE-2016-10046

  • EPSS 0.4%
  • Veröffentlicht 23.03.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Heap-based buffer overflow in the DrawImage function in magick/draw.c in ImageMagick before 6.9.5-5 allows remote attackers to cause a denial of service (application crash) via a crafted image file.

7.1

CVE-2016-10047

  • EPSS 0.82%
  • Veröffentlicht 23.03.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Memory leak in the NewXMLTree function in magick/xml-tree.c in ImageMagick before 6.9.4-7 allows remote attackers to cause a denial of service (memory consumption) via a crafted XML file.

7.5

CVE-2016-10048

  • EPSS 4.94%
  • Veröffentlicht 23.03.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Directory traversal vulnerability in magick/module.c in ImageMagick 6.9.4-7 allows remote attackers to load arbitrary modules via unspecified vectors.

7.8

CVE-2016-10049

  • EPSS 0.36%
  • Veröffentlicht 23.03.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Buffer overflow in the ReadRLEImage function in coders/rle.c in ImageMagick before 6.9.4-4 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted RLE file.

7.8

CVE-2016-10050

  • EPSS 0.27%
  • Veröffentlicht 23.03.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Heap-based buffer overflow in the ReadRLEImage function in coders/rle.c in ImageMagick 6.9.4-8 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted RLE file.