Graphicsmagick
Уязвимости
142
Эксплуатируемые
3
Макс. CVSS
10
Макс. EPSS
0.97485
Распределение по критичности
Критический
21
Высокий
45
Средний
59
Низкий
17
Также сопоставлено как (исходные строки): graphicsmagick
Топ уязвимостей
CVE-2004-0981Переполнение буфера в подпрограмме анализа EXIF в ImageMagick до версии 6.1.0 позволяет удаленным злоумышленникам выполнять произвольный код через определенный файл изображения.
CVE-2025-27796ReadWPGImage в WPG в GraphicsMagick до 1.3.46 неправильно обрабатывает выделение буфера палитры, что приводит к выходу за границы доступа к памяти кучи в ReadBlob.
CVE-2020-10938GraphicsMagick до 1.3.35 имеет переполнение целого числа и результирующее переполнение буфера на основе кучи в HuffmanDecodeImage в magick/compress.c.
CVE-2019-19951В GraphicsMagick 1.4 snapshot-20190423 Q8 существует переполнение буфера на основе кучи в функции ImportRLEPixels в coders/miff.c.
CVE-2019-19950В GraphicsMagick 1.4 snapshot-20190403 Q8 существует use-after-free в ThrowException и ThrowLoggedException в magick/error.c.
CVE-2019-11005В GraphicsMagick 1.4 snapshot-20190322 Q8 обнаружено переполнение буфера на основе стека в функции SVGStartElement файла coders/svg.c, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать иное неуказанное воздействие через указанное значение семейства шрифтов.
CVE-2017-11643GraphicsMagick 1.3.26 имеет переполнение кучи в функции WriteCMYKImage() в coders/cmyk.c при обработке нескольких кадров с неодинаковой шириной.
CVE-2017-11641GraphicsMagick 1.3.26 имеет утечку памяти в функции PersistCache в magick/pixel_cache.c во время записи файлов Magick Persistent Cache (MPC).
CVE-2017-11637GraphicsMagick 1.3.26 имеет разыменование нулевого указателя в функции WritePCLImage() в coders/pcl.c во время записи монохромных изображений.
CVE-2017-11636GraphicsMagick 1.3.26 имеет переполнение кучи в функции WriteRGBImage() в coders/rgb.c при обработке нескольких кадров с неодинаковой шириной.
CVE-2017-11139GraphicsMagick 1.3.26 имеет уязвимости двойного освобождения памяти в функции ReadOneJNGImage() в coders/png.c.
CVE-2016-7996Переполнение буфера на основе кучи в программе чтения формата WPG в GraphicsMagick 1.3.25 и более ранних версиях позволяет удаленным злоумышленникам оказывать неопределенное воздействие через цветовую карту с большим количеством записей.
CVE-2016-7447Переполнение буфера на основе кучи в функции EscapeParenthesis в GraphicsMagick версий до 1.3.25 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неизвестные векторы.
CVE-2016-7446Переполнение буфера в коде рендеринга MVG и SVG в GraphicsMagick 1.3.24 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неизвестные векторы. Примечание: эта уязвимость существует из-за неполного исправления для CVE-2016-2317.
CVE-2016-5239Функциональность делегирования gnuplot в ImageMagick до 6.9.4-0 и GraphicsMagick позволяет удаленным злоумышленникам выполнять произвольные команды через неуказанные векторы.
CVE-2016-5118Функция OpenBlob в blob.c в GraphicsMagick до версии 1.3.24 и ImageMagick позволяет удаленным злоумышленникам выполнять произвольный код через символ | (вертикальная черта) в начале имени файла.
CVE-2007-1667Множественные переполнения целых чисел в (1) функции XGetPixel в ImUtil.c в X.Org libx11 до 1.0.3 и (2) функции XInitImage в xwd.c для ImageMagick позволяют удаленным злоумышленникам с участием пользователя вызывать отказ в обслуживании (сбой) или получать конфиденциальную информацию через специально созданные изображения с большими или отрицательными значениями, которые вызывают переполнение буфера.
CVE-2007-0770GraphicsMagick и ImageMagick позволяют удаленным злоумышленникам с помощью пользователя вызывать отказ в обслуживании и, возможно, выполнять произвольный код через изображение PALM, которое неправильно обрабатывается функцией ReadPALMImage в coders/palm.c. ПРИМЕЧАНИЕ: Эта проблема связана с неполным патчем для CVE-2006-5456.
CVE-2025-32460GraphicsMagick до версии 8e56520 содержит переполнение буфера в функции ReadJXLImage в coders/jxl.c, связанное с вызовом ImportViewPixelArea. Исправление доступно в коммите 8e56520435df50f618a03f2721a39a70a515f1cb [1]. Источники:
- [1] https://foss.heptapod.net/graphicsmagick/graphicsmagick/-/commit/8e56520435df50f618a03f2721a39a70a515f1cb
- [2] https://tracker.debian.org/news/1636753/accepted-graphicsmagick-14really1345hg17696-1-source-into-unstable/
- [3] https://issues.oss-fuzz.com/issues/406320404
CVE-2019-19953В GraphicsMagick 1.4 snapshot-20191208 Q8 существует переполнение буфера на основе кучи при чтении в функции EncodeImage в coders/pict.c.
CVE-2019-11006В GraphicsMagick 1.4 snapshot-20190322 Q8 обнаружено переполнение буфера на основе кучи в функции ReadMIFFImage файла coders/miff.c, что позволяет злоумышленникам вызывать отказ в обслуживании или раскрытие информации через пакет RLE.
CVE-2019-11506В GraphicsMagick с версии 1.3.30 до 1.4 snapshot-20190403 Q8 существует переполнение буфера на основе кучи в функции WriteMATLABImage файла coders/mat.c, что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через специально созданный файл изображения. Это связано с ExportRedQuantumType в magick/export.c.
CVE-2019-11505В GraphicsMagick с версии 1.3.8 до 1.4 snapshot-20190403 Q8 существует переполнение буфера на основе кучи в функции WritePDBImage файла coders/pdb.c, что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через специально созданный файл изображения. Это связано с MagickBitStreamMSBWrite в magick/bit_stream.c.
CVE-2019-11008В GraphicsMagick 1.4 snapshot-20190322 Q8 обнаружено переполнение буфера на основе кучи в функции WriteXWDImage файла coders/xwd.c, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать иное неуказанное воздействие через специально созданный файл изображения.
CVE-2018-6799Функция AcquireCacheNexus в magick/pixel_cache.c в GraphicsMagick до версии 1.3.28 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезапись кучи) или, возможно, оказывать другое неуказанное воздействие через специально созданный файл изображения, поскольку не используется область подготовки пикселей.