Graphicsmagick

Graphicsmagick

121 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2017-15930

  • EPSS 0.77%
  • Veröffentlicht 27.10.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

In ReadOneJNGImage in coders/png.c in GraphicsMagick 1.3.26, a Null Pointer Dereference occurs while transferring JPEG scanlines, related to a PixelPacket pointer.

6.5

CVE-2017-15277

Exploit
  • EPSS 50.44%
  • Veröffentlicht 12.10.2017 08:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

ReadGIFImage in coders/gif.c in ImageMagick 7.0.6-1 and GraphicsMagick 1.3.26 leaves the palette uninitialized when processing a GIF file that has neither a global nor local palette. If the affected product is used as a library loaded into a process ...

8.8

CVE-2017-15238

  • EPSS 0.57%
  • Veröffentlicht 11.10.2017 03:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

ReadOneJNGImage in coders/png.c in GraphicsMagick 1.3.26 has a use-after-free issue when the height or width is zero, related to ReadJNGImage.

6.5

CVE-2017-14994

Exploit
  • EPSS 2.35%
  • Veröffentlicht 04.10.2017 01:29:03
  • Zuletzt bearbeitet 20.04.2025 01:37:25

ReadDCMImage in coders/dcm.c in GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (NULL pointer dereference) via a crafted DICOM image, related to the ability of DCM_ReadNonNativeImages to yield an image list with zero frames...

7.1

CVE-2017-14997

  • EPSS 2.18%
  • Veröffentlicht 04.10.2017 01:29:03
  • Zuletzt bearbeitet 20.04.2025 01:37:25

GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (excessive memory allocation) because of an integer underflow in ReadPICTImage in coders/pict.c.

6.5

CVE-2017-14733

  • EPSS 1.42%
  • Veröffentlicht 25.09.2017 21:29:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

ReadRLEImage in coders/rle.c in GraphicsMagick 1.3.26 mishandles RLE headers that specify too few colors, which allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted file.

5.5

CVE-2017-14649

  • EPSS 0.37%
  • Veröffentlicht 21.09.2017 17:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

ReadOneJNGImage in coders/png.c in GraphicsMagick version 1.3.26 does not properly validate JNG data, leading to a denial of service (assertion failure in magick/pixel_cache.c, and application crash).

6.5

CVE-2017-14504

  • EPSS 1%
  • Veröffentlicht 17.09.2017 19:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

ReadPNMImage in coders/pnm.c in GraphicsMagick 1.3.26 does not ensure the correct number of colors for the XV 332 format, leading to a NULL Pointer Dereference.

6.5

CVE-2017-14314

  • EPSS 0.75%
  • Veröffentlicht 12.09.2017 00:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Off-by-one error in the DrawImage function in magick/render.c in GraphicsMagick 1.3.26 allows remote attackers to cause a denial of service (DrawDashPolygon heap-based buffer over-read and application crash) via a crafted file.

6.5

CVE-2017-14165

  • EPSS 0.64%
  • Veröffentlicht 06.09.2017 18:29:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The ReadSUNImage function in coders/sun.c in GraphicsMagick 1.3.26 has an issue where memory allocation is excessive because it depends only on a length field in a header. This may lead to remote denial of service in the MagickMalloc function in magi...