2025年†
- CVE-2025-53101 mogrify の %d 記法が複数でオーバーフロー。
- CVE-2025-46393 multispectral MIFF packet_size を meta channel 分拡げ忘れ
- CVE-2025-43965 MIFF image depth に関わらずデフォルト値分の buffer しか用意しない
2024年†
- CVE-2024-41817 AppImage 版の環境変数読み込みパス不具合
2023年†
- CVE-2023-39978 Magick::Draw. DoS 脆弱性
- CVE-2023-34475 ReplaceXmpValue
- CVE-2023-34474 ReadTIM2ImageData
- CVE-2023-34153 - video:sync, video:pixel-format でシェルインジェクション
- CVE-2023-34152 - パイプコマンドインジェクション (多分間違い、仕様の範囲)
- CVE-2023-34151 - 巨大な width 指定のベクター画像で DoS アタック
- CVE-2023-5341 - BMP でフリーした領域の
- CVE-2023-3745 - TIFF photometric YCbCr でヒープオーバーフロー
- CVE-2023-3428 - Tiled TIFF の読み込みでバッファオーバーフロー
- CVE-2023-3195 - Tiled BigTIFF の読み込み不具合? (長い事詳細不明だった)
- CVE-2023-2157 - HEIC/JXL/TIFF 読み取りヒープオーバーフロー
- CVE-2023-1906 - TIFFマルチスペクトル画像読み込み、クラッシュ脆弱性
- CVE-2023-1289 - 2023-03-23 - SVG load でセグフォ
2022年†
- CVE-2022-32545 - PSD ファイルの読み込み不具合 (unsigned char のミス)
- CVE-2022-44268 - PNGプロファイル情報読み取り、情報漏洩脆弱性
- CVE-2022-44267 - PNGプロファイル情報読み取り、DoS脆弱性
- CVE-2022-1115 - TIFF image で DoS脆弱性
2021年†
- CVE-2021-20176 - PoissonNoise で div0 DoS脆弱性
- CVE-2021-3610 - TIFF読み取り、segfault。
2018年†
- CVE-2018-16323 (XBadManners) - XBM(C言語配列形式) ファイル攻撃
2017年†
- CVE-2017–15277 (gifoeb) パレット情報のない GIF を渡して未初期化メモリを得られる
- CVE-2017-9098 (Yahoobleed) RLE で未初期化メモリの内容を得られる
2016年†
- CVE-2016-3714 (ImageTragick) ベクター画像のコマンドインジェクションで RCE
2014年†
- CVE-2014-9829 (Sun ファイル DoS)