Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

ImageMagick dont la version est antérieure à la 6.0.6-2.

Description

ImageMagick est un ensemble d'outils destinés au traitement d'images.

Une vulnérabilité de type débordement de mémoire présente dans la routine de décodage des fichiers BMP compressés au format RLE 8 bits peut être exploitée par une personne mal intentionnée mettant à disposition de l'utilisateur d'ImageMagick une image habilement constituée.

Solution

La version 6.0.6-2 d'ImageMagick corrige cette vulnérabilité.

Documentation