Top > CVE
[[Security]] > [[CVE]]

* ImageMagick [#imagemagick]

- https://www.cvedetails.com/vendor/1749/Imagemagick.html

- [[CVE-2021-3610]] - TIFF読み取り、segfault。
- [[CVE-2022-44267]] - PNGプロファイル情報読み取り、DoS脆弱性
- [[CVE-2022-44268]] - PNGプロファイル情報読み取り、情報漏洩脆弱性
- [[CVE-2022-32545]] - PSD ファイルの読み込み不具合 (unsigned char のミス)
- [[CVE-2023-1289]] - 2023-03-23 - SVG load でセグフォ
- [[CVE-2023-1906]]  - TIFFマルチスペクトル画像読み込み、クラッシュ脆弱性
- [[CVE-2023-2157]] - HEIC/JXL/TIFF 読み取りヒープオーバーフロー
- [[CVE-2023-3195]]  - Tiled BigTIFF の読み込み不具合? (長い事詳細不明だった)
- [[CVE-2023-3428]] - Tiled TIFF の読み込みでバッファオーバーフロー
- [[CVE-2023-3745]] - TIFF photometric YCbCr でヒープオーバーフロー
- [[CVE-2023-34151]] - 巨大な width 指定のベクター画像で DoS アタック
- [[CVE-2023-34152]] - パイプコマンドインジェクション (多分間違い、仕様の範囲)
- [[CVE-2023-34153]] - video:sync, video:pixel-format でシェルインジェクション
- [[CVE-2023-34474]]  ReadTIM2ImageData
- [[CVE-2023-34475]]  ReplaceXmpValue
- [[CVE-2023-39978]]   Magick::Draw. DoS 脆弱性

* GhostScript [#ghostscript]

- [[CVE-2019-14811]]
- [[CVE-2023-28879]]
- [[CVE-2023-36664]]
- [[CVE-2023-43115]]

* JPEG [#jpeg]

** thorfdbg/libjpeg (JPEG LS 開発レポジトリ、JPEG 完全版?) [#d7a8d286]

- https://github.com/thorfdbg/libjpeg

- [[CVE-2022-37769]] HuffmanDecoder::Get DoS
- [[CVE-2023-37836]] BitMapHook::BitMapHook DoS

* PNG [#png]

- [[CVE-2022-3857]]

* TIFF [#tiff]

- [[CVE-2023-2731]] LZWDecode DoS
- [[CVE-2023-40745]] libtiff <= 4.5.1 RCE

* WebP [#webp]

- [[CVE-2023-4863]]
- CVE-2023-5129 (REJECTED)  CVE-2023-4863 と同じ

* VirusBuster [#virusbuster]

- [[CVE-2023-28929]]
Reload   Diff   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes