Переполнение буфера в ImageMagick

Дата публикации:
28.08.2006
Дата изменения:
03.05.2008
Всего просмотров:
1843
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3743
CVE-2006-3744
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ImageMagick 5.x
ImageMagick 6.x
Уязвимые версии: ImageMagick версии до 6.2.9-1

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в функциях "DecodeBitmap()" и "ReadSUNImage()" в файле sun.c. Удаленный пользователь может с помощью специально сформированного Sun Rasterfile изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки проверки границ данных в XCF декодере. Удаленный пользователь может с помощью специально сформированного XCF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.imagemagick.org

Решение: Установите последнюю версию (6.2.9-1) с сайта производителя.

Ссылки: media-gfx/imagemagick: heap and stack buffer overflow (CVE-2006-374{3|4})

или введите имя

CAPTCHA