Security Lab

Переполнение буфера в ImageMagick

Дата публикации:01.09.2004
Дата изменения:03.05.2008
Всего просмотров:1428
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ImageMagick 6.x
ImageMagick 5.x
Уязвимые версии: ImageMagick до версии 6.0.6-2

Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке runlength-encoded BMP изображений. Удаленный пользователь может с помощью специально сформированного BMP изображения вызвать переполнение динамической памяти выполнить произвольный код на целевой системе. Удаленный пользователь может создать специально обработанное BMP изображение, содержащее runlength-encoded изображение, которое, когда будет декодировано целевым пользователем, аварийно завершить работу приложения.

URL производителя:www.imagemagick.org

Решение: Установите последнюю версию 6.0.6 или 5.5.7-28 или выше с сайта производителя.

Журнал изменений:

05.02.2008
Изменено название уязвимости
Обновлено описание уязвимости.
Обновлена секция «Решение».
Изменен рейтинг опасности уязвимости.

Ссылки: http://www.imagemagick.org/www/Changelog.html