Дата публикации: | 22.09.2007 |
Дата изменения: | 03.12.2008 |
Всего просмотров: | 2484 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4986 CVE-2007-4987 CVE-2007-4988 CVE-2007-4985 CVE-2008-1096 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
ImageMagick 5.x
ImageMagick 6.x |
Уязвимые версии: ImageMagick 6.3.4, возможно более ранние версии.
Описание: 1. Целочисленное переполнение обнаружено в функции ReadDIBImage(). Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует в функции ReadDCMImage() из-за некорректной проверки возвращаемого значения функцией ReadBlobByte(). Удаленный пользователь может с помощью специально сформированного изображения вызвать зацикливание приложения, используемого уязвимую библиотеку, и потребить все доступные ресурсы на системе. 3. Уязвимость существует в функции ReadXCFImage() из-за некорректной проверки возвращаемого значения функцией ReadBlobMSBLong(). Удаленный пользователь может с помощью специально сформированного изображения вызвать зацикливание приложения, используемого уязвимую библиотеку, и потребить все доступные ресурсы на системе. 4. Ошибка завышения на единицу обнаружена в функции ReadBlobString() в файле magick/blob.c. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе. 5. Целочисленное переполнение обнаружено при обработке DCM, DIB, XBM, XCF и XWD файлов. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 6. Уязвимость существует из-за ошибки проверки границ данных при обработке .xcf файлов в функции load_tile() в файле coders/xcf.c. Удаленный пользователь может с помощью специально сформированного .xcf файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.imagemagick.org Решение: Установите последнюю версию 6.3.5-9 с сайта производителя. Журнал изменений:
03.12.2008 |
|
Ссылки: |
Multiple Vendor ImageMagick Sign Extension Vulnerability Multiple Vendor ImageMagick Multiple Denial of Service Vulnerabilities Multiple Vendor ImageMagick Off-By-One Vulnerability Multiple Vendor ImageMagick Multiple Integer Overflow Vulnerabilities |