Отказ в обслуживании в продуктах ImageMagick

Описание:
Уязвимость позволяет удаленному пользователю осуществить DoS-атаку.

1. Уязвимость существует из-за ошибки при обработке тегов JPEG EXIF в функции GetEXIFProperty(). Удаленный пользователь может с помощью специально сформированного JPEG сообщения вызвать отказ в обслуживании.

Примечание: Уязвимость № 1 распространяется на ImageMagick 6.7.6-2 и более ранние версии

2. Уязвимость существует из-за недостаточной проверки в функции JPEGWarningHandler() при обработке маркеров перезагрузки JPEG. Удаленный пользователь может с помощью специально сформированного JPEG сообщения вызвать отказ в обслуживании.

Примечание: Уязвимость № 2 распространяется на ImageMagick 6.7.6-2 и более ранние версии

3. Уязвимость существует из-за ошибки в функции TIFFGetEXIFProperties() при обработке TIFF EXIF IFD. Удаленный пользователь может с помощью специально сформированного TIFF сообщения вызвать отказ в обслуживании.

Примечание: Уязвимость № 3 распространяется на ImageMagick 6.7.6-2 и более ранние версии

4. Уязвимость существует из-за ошибки в функции GetEXIFProperty() и SyncImageProfiles() при обработке JPEG EXIF тегов с чрезмерно большим количеством компонентов и в функции . Удаленный пользователь может вызвать отказ в обслуживании.

Примечание: Уязвимость № 4 распространяется на ImageMagick 6.7.6-4 и более ранние версии

URL производителя: http://www.imagemagick.org

Решение: Для устранения уязвимости установите исправление с сайта производителя.