Переполнение буфера в ImageMagick
| Дата публикации: | 01.09.2004 |
| Дата изменения: | 03.05.2008 |
| Всего просмотров: | 1445 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
ImageMagick 6.x
ImageMagick 5.x |
| Уязвимые версии: ImageMagick до версии 6.0.6-2
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных при обработке runlength-encoded BMP изображений. Удаленный пользователь может с помощью специально сформированного BMP изображения вызвать переполнение динамической памяти выполнить произвольный код на целевой системе. Удаленный пользователь может создать специально обработанное BMP изображение, содержащее runlength-encoded изображение, которое, когда будет декодировано целевым пользователем, аварийно завершить работу приложения. URL производителя:www.imagemagick.org Решение: Установите последнюю версию 6.0.6 или 5.5.7-28 или выше с сайта производителя. Журнал изменений:
05.02.2008 |
|
| Ссылки: | http://www.imagemagick.org/www/Changelog.html |