CVE-2016-10144
- EPSS 4.93%
- Veröffentlicht 24.03.2017 15:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
coders/ipl.c in ImageMagick allows remote attackers to have unspecific impact by leveraging a missing malloc check.
CVE-2016-10145
- EPSS 5.41%
- Veröffentlicht 24.03.2017 15:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Off-by-one error in coders/wpg.c in ImageMagick allows remote attackers to have unspecified impact via vectors related to a string copy.
CVE-2016-10146
- EPSS 5.08%
- Veröffentlicht 24.03.2017 15:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Multiple memory leaks in the caption and label handling code in ImageMagick allow remote attackers to cause a denial of service (memory consumption) via unspecified vectors.
CVE-2017-5506
- EPSS 2.07%
- Veröffentlicht 24.03.2017 15:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Double free vulnerability in magick/profile.c in ImageMagick allows remote attackers to have unspecified impact via a crafted file.
CVE-2016-9556
- EPSS 2.28%
- Veröffentlicht 23.03.2017 18:59:01
- Zuletzt bearbeitet 13.05.2026 00:24:29
The IsPixelGray function in MagickCore/pixel-accessor.h in ImageMagick 7.0.3-8 allows remote attackers to cause a denial of service (out-of-bounds heap read) via a crafted image file.
CVE-2014-9915
- EPSS 0.87%
- Veröffentlicht 23.03.2017 17:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Off-by-one error in ImageMagick before 6.6.0-4 allows remote attackers to cause a denial of service (application crash) via a crafted 8BIM profile.
CVE-2016-10046
- EPSS 1.97%
- Veröffentlicht 23.03.2017 17:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Heap-based buffer overflow in the DrawImage function in magick/draw.c in ImageMagick before 6.9.5-5 allows remote attackers to cause a denial of service (application crash) via a crafted image file.
CVE-2016-10047
- EPSS 1.73%
- Veröffentlicht 23.03.2017 17:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Memory leak in the NewXMLTree function in magick/xml-tree.c in ImageMagick before 6.9.4-7 allows remote attackers to cause a denial of service (memory consumption) via a crafted XML file.
CVE-2016-10048
- EPSS 6.53%
- Veröffentlicht 23.03.2017 17:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Directory traversal vulnerability in magick/module.c in ImageMagick 6.9.4-7 allows remote attackers to load arbitrary modules via unspecified vectors.
CVE-2016-10049
- EPSS 2.05%
- Veröffentlicht 23.03.2017 17:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Buffer overflow in the ReadRLEImage function in coders/rle.c in ImageMagick before 6.9.4-4 allows remote attackers to cause a denial of service (application crash) or have other unspecified impact via a crafted RLE file.