Уязвимость форматной строки в ImageMagick

Дата публикации:
28.03.2005
Дата изменения:
03.05.2008
Всего просмотров:
1245
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ImageMagick 6.x
Уязвимые версии: ImageMagick 6.2.0 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует при обработке имен файлов в ImageMagick. Удаленный пользователь может создать специальным образом имя файла и вызвать отказ в обслуживании приложения или выполнить произвольный код на целевой системе с привилегиями приложения, которое использует ImageMagick.

URL производителя: http://www.imagemagick.org

Решение: Установите последнюю версию 6.2.0-3 с сайта производителя.

Ссылки: ImageMagick Format String Flaw in Processing Filenames May Let Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA