Переполнение буфера в ImageMagick

Дата публикации:
01.09.2004
Дата изменения:
03.05.2008
Всего просмотров:
1180
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ImageMagick 6.x
ImageMagick 5.x
Уязвимые версии: ImageMagick до версии 6.0.6-2

Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных при обработке runlength-encoded BMP изображений. Удаленный пользователь может с помощью специально сформированного BMP изображения вызвать переполнение динамической памяти выполнить произвольный код на целевой системе. Удаленный пользователь может создать специально обработанное BMP изображение, содержащее runlength-encoded изображение, которое, когда будет декодировано целевым пользователем, аварийно завершить работу приложения.

URL производителя:www.imagemagick.org

Решение: Установите последнюю версию 6.0.6 или 5.5.7-28 или выше с сайта производителя.

Журнал изменений:

05.02.2008
Изменено название уязвимости
Обновлено описание уязвимости.
Обновлена секция «Решение».
Изменен рейтинг опасности уязвимости.

Ссылки: http://www.imagemagick.org/www/Changelog.html

или введите имя

CAPTCHA