anchore_overrides,nvd
Graphicsmagick
Уязвимости
121
Эксплуатируемые
0
Критический
18
Высокий
41
Топ продуктов
Топ уязвимостей
CVE-2025-27796ReadWPGImage в WPG в GraphicsMagick до 1.3.46 неправильно обрабатывает выделение буфера палитры, что приводит к выходу за границы доступа к памяти кучи в ReadBlob.
CVE-2020-10938GraphicsMagick до 1.3.35 имеет переполнение целого числа и результирующее переполнение буфера на основе кучи в HuffmanDecodeImage в magick/compress.c.
CVE-2019-19951В GraphicsMagick 1.4 snapshot-20190423 Q8 существует переполнение буфера на основе кучи в функции ImportRLEPixels в coders/miff.c.
CVE-2019-19950В GraphicsMagick 1.4 snapshot-20190403 Q8 существует use-after-free в ThrowException и ThrowLoggedException в magick/error.c.
CVE-2019-11005В GraphicsMagick 1.4 snapshot-20190322 Q8 обнаружено переполнение буфера на основе стека в функции SVGStartElement файла coders/svg.c, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать иное неуказанное воздействие через указанное значение семейства шрифтов.
CVE-2017-11643GraphicsMagick 1.3.26 имеет переполнение кучи в функции WriteCMYKImage() в coders/cmyk.c при обработке нескольких кадров с неодинаковой шириной.
CVE-2017-11641GraphicsMagick 1.3.26 имеет утечку памяти в функции PersistCache в magick/pixel_cache.c во время записи файлов Magick Persistent Cache (MPC).
CVE-2017-11637GraphicsMagick 1.3.26 имеет разыменование нулевого указателя в функции WritePCLImage() в coders/pcl.c во время записи монохромных изображений.
CVE-2017-11636GraphicsMagick 1.3.26 имеет переполнение кучи в функции WriteRGBImage() в coders/rgb.c при обработке нескольких кадров с неодинаковой шириной.
CVE-2017-11139GraphicsMagick 1.3.26 имеет уязвимости двойного освобождения памяти в функции ReadOneJNGImage() в coders/png.c.
CVE-2016-7996Переполнение буфера на основе кучи в программе чтения формата WPG в GraphicsMagick 1.3.25 и более ранних версиях позволяет удаленным злоумышленникам оказывать неопределенное воздействие через цветовую карту с большим количеством записей.
CVE-2016-7447Переполнение буфера на основе кучи в функции EscapeParenthesis в GraphicsMagick версий до 1.3.25 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неизвестные векторы.
CVE-2016-7446Переполнение буфера в коде рендеринга MVG и SVG в GraphicsMagick 1.3.24 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через неизвестные векторы. Примечание: эта уязвимость существует из-за неполного исправления для CVE-2016-2317.
CVE-2016-5118Функция OpenBlob в blob.c в GraphicsMagick до версии 1.3.24 и ImageMagick позволяет удаленным злоумышленникам выполнять произвольный код через символ | (вертикальная черта) в начале имени файла.
CVE-2007-0770GraphicsMagick и ImageMagick позволяют удаленным злоумышленникам с помощью пользователя вызывать отказ в обслуживании и, возможно, выполнять произвольный код через изображение PALM, которое неправильно обрабатывается функцией ReadPALMImage в coders/palm.c. ПРИМЕЧАНИЕ: Эта проблема связана с неполным патчем для CVE-2006-5456.
CVE-2025-32460GraphicsMagick до версии 8e56520 содержит переполнение буфера в функции ReadJXLImage в coders/jxl.c, связанное с вызовом ImportViewPixelArea. Исправление доступно в коммите 8e56520435df50f618a03f2721a39a70a515f1cb [1]. Источники:
- [1] https://foss.heptapod.net/graphicsmagick/graphicsmagick/-/commit/8e56520435df50f618a03f2721a39a70a515f1cb
- [2] https://tracker.debian.org/news/1636753/accepted-graphicsmagick-14really1345hg17696-1-source-into-unstable/
- [3] https://issues.oss-fuzz.com/issues/406320404
CVE-2019-19953В GraphicsMagick 1.4 snapshot-20191208 Q8 существует переполнение буфера на основе кучи при чтении в функции EncodeImage в coders/pict.c.
CVE-2019-11006В GraphicsMagick 1.4 snapshot-20190322 Q8 обнаружено переполнение буфера на основе кучи в функции ReadMIFFImage файла coders/miff.c, что позволяет злоумышленникам вызывать отказ в обслуживании или раскрытие информации через пакет RLE.
CVE-2019-11506В GraphicsMagick с версии 1.3.30 до 1.4 snapshot-20190403 Q8 существует переполнение буфера на основе кучи в функции WriteMATLABImage файла coders/mat.c, что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через специально созданный файл изображения. Это связано с ExportRedQuantumType в magick/export.c.
CVE-2019-11505В GraphicsMagick с версии 1.3.8 до 1.4 snapshot-20190403 Q8 существует переполнение буфера на основе кучи в функции WritePDBImage файла coders/pdb.c, что позволяет злоумышленнику вызвать отказ в обслуживании или, возможно, оказать другое неуказанное воздействие через специально созданный файл изображения. Это связано с MagickBitStreamMSBWrite в magick/bit_stream.c.
CVE-2019-11008В GraphicsMagick 1.4 snapshot-20190322 Q8 обнаружено переполнение буфера на основе кучи в функции WriteXWDImage файла coders/xwd.c, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, оказывать иное неуказанное воздействие через специально созданный файл изображения.
CVE-2018-6799Функция AcquireCacheNexus в magick/pixel_cache.c в GraphicsMagick до версии 1.3.28 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (перезапись кучи) или, возможно, оказывать другое неуказанное воздействие через специально созданный файл изображения, поскольку не используется область подготовки пикселей.
CVE-2017-17915В GraphicsMagick 1.4 snapshot-20171217 Q8 существует переполнение буфера на основе кучи в ReadMNGImage в coders/png.c, связанное с доступом к одному байту перед проверкой достижения лимита.
CVE-2017-17913В GraphicsMagick 1.4 snapshot-20171217 Q8 существует переполнение буфера на основе стека в WriteWEBPImage в coders/webp.c, связанное с несовместимостью с версиями libwebp, 0.5.0 и более поздними, которые используют другой тип структуры.
CVE-2017-17912В GraphicsMagick 1.4 snapshot-20171217 Q8 существует переполнение буфера на основе кучи в ReadNewsProfile в coders/tiff.c, в котором LocaleNCompare читает данные кучи за пределами выделенной области.