Imagemagick

Imagemagick

659 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5

CVE-2017-6502

  • EPSS 0.15%
  • Veröffentlicht 06.03.2017 02:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

An issue was discovered in ImageMagick 6.9.7. A specially crafted webp file could lead to a file-descriptor leak in libmagickcore (thus, a DoS).

5.5

CVE-2016-10070

  • EPSS 0.62%
  • Veröffentlicht 03.03.2017 18:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Heap-based buffer overflow in the CalcMinMax function in coders/mat.c in ImageMagick before 6.9.4-0 allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted mat file.

6.5

CVE-2016-10061

  • EPSS 0.62%
  • Veröffentlicht 03.03.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadGROUP4Image function in coders/tiff.c in ImageMagick before 7.0.1-10 does not check the return value of the fputc function, which allows remote attackers to cause a denial of service (crash) via a crafted image file.

7.8

CVE-2016-10065

  • EPSS 0.26%
  • Veröffentlicht 03.03.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadVIFFImage function in coders/viff.c in ImageMagick before 7.0.1-0 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted file.

5.5

CVE-2016-10066

  • EPSS 0.48%
  • Veröffentlicht 03.03.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Buffer overflow in the ReadVIFFImage function in coders/viff.c in ImageMagick before 6.9.4-5 allows remote attackers to cause a denial of service (application crash) via a crafted file.

6.5

CVE-2016-10060

  • EPSS 0.67%
  • Veröffentlicht 02.03.2017 21:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ConcatenateImages function in MagickWand/magick-cli.c in ImageMagick before 7.0.1-10 does not check the return value of the fputc function, which allows remote attackers to cause a denial of service (application crash) via a crafted file.

5.5

CVE-2016-10062

  • EPSS 0.46%
  • Veröffentlicht 02.03.2017 21:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadGROUP4Image function in coders/tiff.c in ImageMagick does not check the return value of the fwrite function, which allows remote attackers to cause a denial of service (application crash) via a crafted file.

7.8

CVE-2016-10063

  • EPSS 0.88%
  • Veröffentlicht 02.03.2017 21:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Buffer overflow in coders/tiff.c in ImageMagick before 6.9.5-1 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted file, related to extend validity.

7.8

CVE-2016-10064

  • EPSS 0.27%
  • Veröffentlicht 02.03.2017 21:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Buffer overflow in coders/tiff.c in ImageMagick before 6.9.5-1 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted file.

7.5

CVE-2016-10067

  • EPSS 1.1%
  • Veröffentlicht 02.03.2017 21:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

magick/memory.c in ImageMagick before 6.9.4-5 allows remote attackers to cause a denial of service (application crash) via vectors involving "too many exceptions," which trigger a buffer overflow.