Множественные уязвимости в ImageMagick
| Дата публикации: | 22.09.2007 |
| Дата изменения: | 03.12.2008 |
| Всего просмотров: | 2484 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4986 CVE-2007-4987 CVE-2007-4988 CVE-2007-4985 CVE-2008-1096 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ImageMagick 5.x
ImageMagick 6.x |
| Уязвимые версии: ImageMagick 6.3.4, возможно более ранние версии.
Описание: 1. Целочисленное переполнение обнаружено в функции ReadDIBImage(). Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует в функции ReadDCMImage() из-за некорректной проверки возвращаемого значения функцией ReadBlobByte(). Удаленный пользователь может с помощью специально сформированного изображения вызвать зацикливание приложения, используемого уязвимую библиотеку, и потребить все доступные ресурсы на системе. 3. Уязвимость существует в функции ReadXCFImage() из-за некорректной проверки возвращаемого значения функцией ReadBlobMSBLong(). Удаленный пользователь может с помощью специально сформированного изображения вызвать зацикливание приложения, используемого уязвимую библиотеку, и потребить все доступные ресурсы на системе. 4. Ошибка завышения на единицу обнаружена в функции ReadBlobString() в файле magick/blob.c. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе. 5. Целочисленное переполнение обнаружено при обработке DCM, DIB, XBM, XCF и XWD файлов. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки проверки границ данных при обработке .xcf файлов в функции load_tile() в файле coders/xcf.c. Удаленный пользователь может с помощью специально сформированного .xcf файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.imagemagick.org Решение: Установите последнюю версию 6.3.5-9 с сайта производителя. Журнал изменений:
03.12.2008 |
|
| Ссылки: |
Multiple Vendor ImageMagick Sign Extension Vulnerability Multiple Vendor ImageMagick Multiple Denial of Service Vulnerabilities Multiple Vendor ImageMagick Off-By-One Vulnerability Multiple Vendor ImageMagick Multiple Integer Overflow Vulnerabilities |