CVE-2017-13139
- EPSS 3.82%
- Veröffentlicht 23.08.2017 06:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
In ImageMagick before 6.9.9-0 and 7.x before 7.0.6-1, the ReadOneMNGImage function in coders/png.c has an out-of-bounds read with the MNG CLIP chunk.
CVE-2017-13145
- EPSS 1.57%
- Veröffentlicht 23.08.2017 06:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
In ImageMagick before 6.9.8-8 and 7.x before 7.0.5-9, the ReadJP2Image function in coders/jp2.c does not properly validate the channel geometry, leading to a crash.
CVE-2017-5208
- EPSS 3.59%
- Veröffentlicht 22.08.2017 18:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Integer overflow in the wrestool program in icoutils before 0.31.1 allows remote attackers to cause a denial of service (memory corruption) via a crafted executable, which triggers a denial of service (application crash) or the possibility of executi...
CVE-2017-13063
- EPSS 1.85%
- Veröffentlicht 22.08.2017 06:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
GraphicsMagick 1.3.26 has a heap-based buffer overflow vulnerability in the function GetStyleTokens in coders/svg.c:314:12.
CVE-2017-13064
- EPSS 2.27%
- Veröffentlicht 22.08.2017 06:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
GraphicsMagick 1.3.26 has a heap-based buffer overflow vulnerability in the function GetStyleTokens in coders/svg.c:311:12.
CVE-2017-13065
- EPSS 1.75%
- Veröffentlicht 22.08.2017 06:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
GraphicsMagick 1.3.26 has a NULL pointer dereference vulnerability in the function SVGStartElement in coders/svg.c.
CVE-2017-10661
- EPSS 13.38%
- Veröffentlicht 19.08.2017 18:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
Race condition in fs/timerfd.c in the Linux kernel before 4.10.15 allows local users to gain privileges or cause a denial of service (list corruption or use-after-free) via simultaneous file-descriptor operations that leverage improper might_cancel q...
CVE-2017-12935
- EPSS 1.88%
- Veröffentlicht 18.08.2017 12:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
The ReadMNGImage function in coders/png.c in GraphicsMagick 1.3.26 mishandles large MNG images, leading to an invalid memory read in the SetImageColorCallBack function in magick/image.c.
CVE-2017-12936
- EPSS 25.07%
- Veröffentlicht 18.08.2017 12:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
The ReadWMFImage function in coders/wmf.c in GraphicsMagick 1.3.26 has a use-after-free issue for data associated with exception reporting.
CVE-2017-12937
- EPSS 2.31%
- Veröffentlicht 18.08.2017 12:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
The ReadSUNImage function in coders/sun.c in GraphicsMagick 1.3.26 has a colormap heap-based buffer over-read.