Imagemagick

Imagemagick

793 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 4.82%
  • Veröffentlicht 13.12.2016 15:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The WPG parser in ImageMagick before 6.9.4-4 and 7.x before 7.0.1-5, when a memory limit is set, allows remote attackers to have unspecified impact via vectors related to the SetImageExtent return-value check, which trigger (1) a heap-based buffer ov...

  • EPSS 4.78%
  • Veröffentlicht 13.12.2016 15:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The VerticalFilter function in the DDS coder in ImageMagick before 6.9.4-3 and 7.x before 7.0.1-4 allows remote attackers to have unspecified impact via a crafted DDS file, which triggers an out-of-bounds read.

  • EPSS 49.98%
  • Veröffentlicht 10.06.2016 15:59:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The OpenBlob function in blob.c in GraphicsMagick before 1.3.24 and ImageMagick allows remote attackers to execute arbitrary code via a | (pipe) character at the start of a filename.

  • EPSS 3.49%
  • Veröffentlicht 04.06.2016 16:59:02
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The DrawImage function in MagickCore/draw.c in ImageMagick before 6.9.4-0 and 7.x before 7.0.1-2 makes an incorrect function call in attempting to locate the next token, which allows remote attackers to cause a denial of service (buffer overflow and ...

  • EPSS 2.58%
  • Veröffentlicht 04.06.2016 16:59:01
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The TraceStrokePolygon function in MagickCore/draw.c in ImageMagick before 6.9.4-0 and 7.x before 7.0.1-2 mishandles the relationship between the BezierQuantum value and certain strokes data, which allows remote attackers to cause a denial of service...

  • EPSS 2.58%
  • Veröffentlicht 04.06.2016 16:59:00
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The DrawDashPolygon function in MagickCore/draw.c in ImageMagick before 6.9.4-0 and 7.x before 7.0.1-2 mishandles calculations of certain vertices integer data, which allows remote attackers to cause a denial of service (buffer overflow and applicati...

Warnung
  • EPSS 76.9%
  • Veröffentlicht 05.05.2016 18:59:08
  • Zuletzt bearbeitet 22.04.2026 14:35:42

The (1) HTTP and (2) FTP coders in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allow remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted image.

  • EPSS 20.44%
  • Veröffentlicht 05.05.2016 18:59:07
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The LABEL coder in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allows remote attackers to read arbitrary files via a crafted image.

Exploit
  • EPSS 11.34%
  • Veröffentlicht 05.05.2016 18:59:06
  • Zuletzt bearbeitet 06.05.2026 22:30:45

The MSL coder in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allows remote attackers to move arbitrary files via a crafted image.

Warnung Exploit
  • EPSS 75.38%
  • Veröffentlicht 05.05.2016 18:59:04
  • Zuletzt bearbeitet 22.04.2026 14:35:10

The EPHEMERAL coder in ImageMagick before 6.9.3-10 and 7.x before 7.0.1-1 allows remote attackers to delete arbitrary files via a crafted image.