Отказ в обслуживании в ImageMagick и GraphicsMagick XWD декодере

Дата публикации:
24.05.2005
Дата изменения:
03.05.2008
Всего просмотров:
1088
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GraphicsMagick 1.x
ImageMagick 6.x
Уязвимые версии: ImageMagick версии до 6.2.2-3; GraphicsMagick версии до 1.1.6-r1

Описание:
Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке цветовых масок в XWD декодере. Удаленный пользователь может с помощью специально сформированного изображения (цветовая маска установлена в ноль) заставить уязвимое приложение потреблять все доступные ресурсы на системе.

Решение: Установите последнюю версию от производителя.

Ссылки: ImageMagick, GraphicsMagick: Denial of Service vulnerability

или введите имя

CAPTCHA