Imagemagick

Imagemagick

740 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2016-4564

  • EPSS 0.77%
  • Veröffentlicht 04.06.2016 16:59:02
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The DrawImage function in MagickCore/draw.c in ImageMagick before 6.9.4-0 and 7.x before 7.0.1-2 makes an incorrect function call in attempting to locate the next token, which allows remote attackers to cause a denial of service (buffer overflow and ...

8.8

CVE-2016-4563

  • EPSS 0.77%
  • Veröffentlicht 04.06.2016 16:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The TraceStrokePolygon function in MagickCore/draw.c in ImageMagick before 6.9.4-0 and 7.x before 7.0.1-2 mishandles the relationship between the BezierQuantum value and certain strokes data, which allows remote attackers to cause a denial of service...

8.8

CVE-2016-4562

  • EPSS 0.77%
  • Veröffentlicht 04.06.2016 16:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The DrawDashPolygon function in MagickCore/draw.c in ImageMagick before 6.9.4-0 and 7.x before 7.0.1-2 mishandles calculations of certain vertices integer data, which allows remote attackers to cause a denial of service (buffer overflow and applicati...

5.5

CVE-2016-3718

Warnung
  • EPSS 86.94%
  • Veröffentlicht 05.05.2016 18:59:08
  • Zuletzt bearbeitet 22.04.2026 14:35:42

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

7.1

CVE-2016-3717

  • EPSS 40.02%
  • Veröffentlicht 05.05.2016 18:59:07
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The LABEL coder in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allows remote attackers to read arbitrary files via a crafted image.

4.3

CVE-2016-3716

Exploit
  • EPSS 29.87%
  • Veröffentlicht 05.05.2016 18:59:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The MSL coder in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allows remote attackers to move arbitrary files via a crafted image.

5.8

CVE-2016-3715

Warnung Exploit
  • EPSS 89.25%
  • Veröffentlicht 05.05.2016 18:59:04
  • Zuletzt bearbeitet 22.04.2026 14:35:10

The EPHEMERAL coder in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allows remote attackers to delete arbitrary files via a crafted image.

10

CVE-2016-3714

Warnung
  • EPSS 93.86%
  • Veröffentlicht 05.05.2016 18:59:03
  • Zuletzt bearbeitet 21.04.2026 19:14:46

The (1) EPHEMERAL, (2) HTTPS, (3) MVG, (4) MSL, (5) TEXT, (6) SHOW, (7) WIN, and (8) PLT coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to execute arbitrary code via shell metacharacters in a crafted image, aka "I...

4.3

CVE-2013-4298

Exploit
  • EPSS 0.94%
  • Veröffentlicht 10.09.2013 19:55:11
  • Zuletzt bearbeitet 29.04.2026 01:13:23

The ReadGIFImage function in coders/gif.c in ImageMagick before 6.7.8-8 allows remote attackers to cause a denial of service (memory corruption and application crash) via a crafted comment in a GIF image.

4.3

CVE-2012-3437

  • EPSS 3.34%
  • Veröffentlicht 07.08.2012 21:55:02
  • Zuletzt bearbeitet 29.04.2026 01:13:23

The Magick_png_malloc function in coders/png.c in ImageMagick 6.7.8 and earlier does not use the proper variable type for the allocation size, which might allow remote attackers to cause a denial of service (crash) via a crafted PNG file that trigger...