Imagemagick

Imagemagick

725 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2014-9846

  • EPSS 4.67%
  • Veröffentlicht 20.03.2017 16:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Buffer overflow in the ReadRLEImage function in coders/rle.c in ImageMagick 6.8.9.9 allows remote attackers to have unspecified impact.

9.8

CVE-2014-9852

  • EPSS 1.32%
  • Veröffentlicht 17.03.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

distribute-cache.c in ImageMagick re-uses objects after they have been destroyed, which allows remote attackers to have unspecified impact via unspecified vectors.

5.5

CVE-2014-9853

  • EPSS 0.16%
  • Veröffentlicht 17.03.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Memory leak in coders/rle.c in ImageMagick allows remote attackers to cause a denial of service (memory consumption) via a crafted rle file.

7.5

CVE-2014-9854

  • EPSS 1.98%
  • Veröffentlicht 17.03.2017 14:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

coders/tiff.c in ImageMagick allows remote attackers to cause a denial of service (application crash) via vectors related to the "identification of image."

5.5

CVE-2015-8894

  • EPSS 0.19%
  • Veröffentlicht 15.03.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Double free vulnerability in coders/tga.c in ImageMagick 7.0.0 and later allows remote attackers to cause a denial of service (application crash) via a crafted tga file.

7.5

CVE-2015-8895

  • EPSS 1.47%
  • Veröffentlicht 15.03.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Integer overflow in coders/icon.c in ImageMagick 6.9.1-3 and later allows remote attackers to cause a denial of service (application crash) via a crafted length value, which triggers a buffer overflow.

6.5

CVE-2015-8896

  • EPSS 0.55%
  • Veröffentlicht 15.03.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Integer truncation issue in coders/pict.c in ImageMagick before 7.0.5-0 allows remote attackers to cause a denial of service (application crash) via a crafted .pict file.

5.5

CVE-2015-8897

  • EPSS 0.23%
  • Veröffentlicht 15.03.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The SpliceImage function in MagickCore/transform.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (application crash) via a crafted png file.

5.5

CVE-2015-8898

  • EPSS 0.16%
  • Veröffentlicht 15.03.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The WriteImages function in magick/constitute.c in ImageMagick before 6.9.2-4 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted image file.

9.8

CVE-2016-5239

  • EPSS 0.92%
  • Veröffentlicht 15.03.2017 19:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The gnuplot delegate functionality in ImageMagick before 6.9.4-0 and GraphicsMagick allows remote attackers to execute arbitrary commands via unspecified vectors.