Security Lab

Выполнение произвольного кода в ImageMagick

Дата публикации:02.11.2004
Дата изменения:03.05.2008
Всего просмотров:2171
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ImageMagick 6.x
Уязвимые версии: ImageMagick версии до 6.1.2

Описание:
Обнаружено переполнение буфера в ImageMagick при обработке формата EXIF (Exchangeable Image File Format). Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Атакующий может создать специально сформированный файл, который, при загрузке пользователем вызовет переполнение буфера в файле 'attribute.c' и даст возможность выполнить произвольный код.

URL производителя: www.imagemagick.org

Решение: Установите последнюю версию 6.1.2 с сайта производителя.