Множественные уязвимости в ImageMagick

Дата публикации:
22.09.2007
Дата изменения:
03.12.2008
Всего просмотров:
2213
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4986
CVE-2007-4987
CVE-2007-4988
CVE-2007-4985
CVE-2008-1096
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ImageMagick 5.x
ImageMagick 6.x
Уязвимые версии: ImageMagick 6.3.4, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Целочисленное переполнение обнаружено в функции ReadDIBImage(). Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует в функции ReadDCMImage() из-за некорректной проверки возвращаемого значения функцией ReadBlobByte(). Удаленный пользователь может с помощью специально сформированного изображения вызвать зацикливание приложения, используемого уязвимую библиотеку, и потребить все доступные ресурсы на системе.

3. Уязвимость существует в функции ReadXCFImage() из-за некорректной проверки возвращаемого значения функцией ReadBlobMSBLong(). Удаленный пользователь может с помощью специально сформированного изображения вызвать зацикливание приложения, используемого уязвимую библиотеку, и потребить все доступные ресурсы на системе.

4. Ошибка завышения на единицу обнаружена в функции ReadBlobString() в файле magick/blob.c. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

5. Целочисленное переполнение обнаружено при обработке DCM, DIB, XBM, XCF и XWD файлов. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных при обработке .xcf файлов в функции load_tile() в файле coders/xcf.c. Удаленный пользователь может с помощью специально сформированного .xcf файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.imagemagick.org

Решение: Установите последнюю версию 6.3.5-9 с сайта производителя.

Журнал изменений:

03.12.2008
Изменено описание уязвимости, добавлена уязвимость #6.

Ссылки: Multiple Vendor ImageMagick Sign Extension Vulnerability
Multiple Vendor ImageMagick Multiple Denial of Service Vulnerabilities
Multiple Vendor ImageMagick Off-By-One Vulnerability
Multiple Vendor ImageMagick Multiple Integer Overflow Vulnerabilities

или введите имя

CAPTCHA