Security Lab

Отказ в обслуживании в ImageMagick и GraphicsMagick XWD декодере

Дата публикации:24.05.2005
Дата изменения:03.05.2008
Всего просмотров:1386
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GraphicsMagick 1.x
ImageMagick 6.x
Уязвимые версии: ImageMagick версии до 6.2.2-3; GraphicsMagick версии до 1.1.6-r1

Описание:
Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке цветовых масок в XWD декодере. Удаленный пользователь может с помощью специально сформированного изображения (цветовая маска установлена в ноль) заставить уязвимое приложение потреблять все доступные ресурсы на системе.

Решение: Установите последнюю версию от производителя.

Ссылки: ImageMagick, GraphicsMagick: Denial of Service vulnerability