Imagemagick

Imagemagick

662 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2015-8903

Exploit
  • EPSS 0.63%
  • Veröffentlicht 27.02.2017 22:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadVICARImage function in coders/vicar.c in ImageMagick 6.x before 6.9.0-5 Beta allows remote attackers to cause a denial of service (infinite loop) via a crafted VICAR file.

5.5

CVE-2016-9773

  • EPSS 0.47%
  • Veröffentlicht 17.02.2017 02:59:14
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Heap-based buffer overflow in the IsPixelGray function in MagickCore/pixel-accessor.h in ImageMagick 7.0.3.8 allows remote attackers to cause a denial of service (out-of-bounds heap read) via a crafted image file. NOTE: this vulnerability exists bec...

8.8

CVE-2016-8677

  • EPSS 0.65%
  • Veröffentlicht 15.02.2017 21:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The AcquireQuantumPixels function in MagickCore/quantum.c in ImageMagick before 7.0.3-1 allows remote attackers to have unspecified impact via a crafted image file, which triggers a memory allocation failure.

5.5

CVE-2016-8678

  • EPSS 0.21%
  • Veröffentlicht 15.02.2017 21:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The IsPixelMonochrome function in MagickCore/pixel-accessor.h in ImageMagick 7.0.3.0 allows remote attackers to cause a denial of service (out-of-bounds read and crash) via a crafted file. NOTE: the vendor says "This is a Q64 issue and we do not sup...

8.8

CVE-2016-8866

Exploit
  • EPSS 0.68%
  • Veröffentlicht 15.02.2017 19:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The AcquireMagickMemory function in MagickCore/memory.c in ImageMagick 7.0.3.3 before 7.0.3.8 allows remote attackers to have unspecified impact via a crafted image, which triggers a memory allocation failure. NOTE: this vulnerability exists because...

8.8

CVE-2016-8862

  • EPSS 0.81%
  • Veröffentlicht 15.02.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The AcquireMagickMemory function in MagickCore/memory.c in ImageMagick before 7.0.3.3 allows remote attackers to have unspecified impact via a crafted image, which triggers a memory allocation failure.

5.5

CVE-2016-9298

  • EPSS 0.24%
  • Veröffentlicht 27.01.2017 22:59:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Heap overflow in the WaveletDenoiseImage function in MagickCore/fx.c in ImageMagick before 6.9.6-4 and 7.x before 7.0.3-6 allows remote attackers to cause a denial of service (crash) via a crafted image.

7.5

CVE-2016-6823

  • EPSS 0.92%
  • Veröffentlicht 18.01.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Integer overflow in the BMP coder in ImageMagick before 7.0.2-10 allows remote attackers to cause a denial of service (crash) via crafted height and width values, which triggers an out-of-bounds write.

6.5

CVE-2016-7101

  • EPSS 0.52%
  • Veröffentlicht 18.01.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The SGI coder in ImageMagick before 7.0.2-10 allows remote attackers to cause a denial of service (out-of-bounds read) via a large row value in an sgi file.

6.5

CVE-2016-7799

  • EPSS 1.3%
  • Veröffentlicht 18.01.2017 17:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

MagickCore/profile.c in ImageMagick before 7.0.3-2 allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted file.