Отказ в обслуживании в продуктах ImageMagick

Дата публикации:
10.04.2012
Дата изменения:
10.04.2012
Всего просмотров:
760
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2012-0259
CVE-2012-0260
CVE-2012-1610
CVE-2012-1798
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ImageMagick 6.x
Уязвимые версии: ImageMagick 6.x

Описание:
Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

1. Уязвимость существует из-за ошибки при обработке тегов JPEG EXIF в функции GetEXIFProperty(). Удаленный пользователь может с помощью специально сформированного JPEG сообщения вызвать отказ в обслуживании.

Примечание: Уязвимость № 1 распространяется на ImageMagick 6.7.6-2 и более ранние версии

2. Уязвимость существует из-за недостаточной проверки в функции JPEGWarningHandler() при обработке маркеров перезагрузки JPEG. Удаленный пользователь может с помощью специально сформированного JPEG сообщения вызвать отказ в обслуживании.

Примечание: Уязвимость № 2 распространяется на ImageMagick 6.7.6-2 и более ранние версии

3. Уязвимость существует из-за ошибки в функции TIFFGetEXIFProperties() при обработке TIFF EXIF IFD. Удаленный пользователь может с помощью специально сформированного TIFF сообщения вызвать отказ в обслуживании.

Примечание: Уязвимость № 3 распространяется на ImageMagick 6.7.6-2 и более ранние версии

4. Уязвимость существует из-за ошибки в функции GetEXIFProperty() и SyncImageProfiles() при обработке JPEG EXIF тегов с чрезмерно большим количеством компонентов и в функции . Удаленный пользователь может вызвать отказ в обслуживании.

Примечание: Уязвимость № 4 распространяется на ImageMagick 6.7.6-4 и более ранние версии

URL производителя: http://www.imagemagick.org

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://www.imagemagick.org/discourse-server/viewtopic.php
http://www.cert.fi/en/reports/2012/vulnerability635606.html
http://seclists.org/oss-sec/2012/q2/19

или введите имя

CAPTCHA