Graphicsmagick

Graphicsmagick

121 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4

CVE-2025-32460

  • EPSS 0.02%
  • Veröffentlicht 09.04.2025 00:00:00
  • Zuletzt bearbeitet 09.04.2025 20:02:41

GraphicsMagick before 8e56520 has a heap-based buffer over-read in ReadJXLImage in coders/jxl.c, related to an ImportViewPixelArea call.

4.5

CVE-2025-27796

  • EPSS 0.03%
  • Veröffentlicht 07.03.2025 06:15:35
  • Zuletzt bearbeitet 07.03.2025 22:15:37

ReadWPGImage in WPG in GraphicsMagick before 1.3.46 mishandles palette buffer allocation, resulting in out-of-bounds access to heap memory in ReadBlob.

4.3

CVE-2025-27795

  • EPSS 0.07%
  • Veröffentlicht 07.03.2025 06:15:33
  • Zuletzt bearbeitet 07.03.2025 16:15:40

ReadJXLImage in JXL in GraphicsMagick before 1.3.46 lacks image dimension resource limits.

5.5

CVE-2020-21679

Exploit
  • EPSS 0.15%
  • Veröffentlicht 22.08.2023 19:16:13
  • Zuletzt bearbeitet 21.11.2024 05:12:47

Buffer Overflow vulnerability in WritePCXImage function in pcx.c in GraphicsMagick 1.4 allows remote attackers to cause a denial of service via converting of crafted image file to pcx format.

7.8

CVE-2022-1270

Exploit
  • EPSS 0.04%
  • Veröffentlicht 28.09.2022 20:15:10
  • Zuletzt bearbeitet 21.05.2025 15:15:55

In GraphicsMagick, a heap buffer overflow was found when parsing MIFF.

7.5

CVE-2020-12672

Exploit
  • EPSS 0.36%
  • Veröffentlicht 06.05.2020 03:15:11
  • Zuletzt bearbeitet 21.11.2024 05:00:02

GraphicsMagick through 1.3.35 has a heap-based buffer overflow in ReadMNGImage in coders/png.c.

9.8

CVE-2020-10938

  • EPSS 1.68%
  • Veröffentlicht 24.03.2020 16:15:12
  • Zuletzt bearbeitet 21.11.2024 04:56:24

GraphicsMagick before 1.3.35 has an integer overflow and resultant heap-based buffer overflow in HuffmanDecodeImage in magick/compress.c.

6.5

CVE-2019-12921

  • EPSS 6.53%
  • Veröffentlicht 18.03.2020 19:15:16
  • Zuletzt bearbeitet 21.11.2024 04:23:49

In GraphicsMagick before 1.3.32, the text filename component allows remote attackers to read arbitrary files via a crafted image because of TranslateTextEx for SVG.

9.8

CVE-2019-19950

Exploit
  • EPSS 1.2%
  • Veröffentlicht 24.12.2019 01:15:11
  • Zuletzt bearbeitet 21.11.2024 04:35:43

In GraphicsMagick 1.4 snapshot-20190403 Q8, there is a use-after-free in ThrowException and ThrowLoggedException of magick/error.c.

9.8

CVE-2019-19951

Exploit
  • EPSS 1.44%
  • Veröffentlicht 24.12.2019 01:15:11
  • Zuletzt bearbeitet 21.11.2024 04:35:43

In GraphicsMagick 1.4 snapshot-20190423 Q8, there is a heap-based buffer overflow in the function ImportRLEPixels of coders/miff.c.