Выполнение произвольного кода в ImageMagick

Дата публикации:	02.11.2004
Дата изменения:	03.05.2008
Всего просмотров:	2188
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	ImageMagick 6.x
	Уязвимые версии: ImageMagick версии до 6.1.2 Описание: Обнаружено переполнение буфера в ImageMagick при обработке формата EXIF (Exchangeable Image File Format). Удаленный атакующий может выполнить произвольный код на уязвимой системе. Атакующий может создать специально сформированный файл, который, при загрузке пользователем вызовет переполнение буфера в файле 'attribute.c' и даст возможность выполнить произвольный код. URL производителя: www.imagemagick.org Решение: Установите последнюю версию 6.1.2 с сайта производителя.

Подпишитесь на email рассылку