Risque
- Exécution de code arbitraire à distance
Systèmes affectés
ImageMagick dont la version est antérieure à la 6.0.6-2.
Description
ImageMagick est un ensemble d'outils destinés au traitement d'images.
Une vulnérabilité de type débordement de mémoire présente dans la routine de décodage des fichiers BMP compressés au format RLE 8 bits peut être exploitée par une personne mal intentionnée mettant à disposition de l'utilisateur d'ImageMagick une image habilement constituée.
Solution
La version 6.0.6-2 d'ImageMagick corrige cette vulnérabilité.
Documentation
- Bulletin de sécurité Debian DSA-547 du 16 septembre 2004 : http://www.debian.org/security/2004/dsa-547
- Bulletin de sécurité FreeBSD du 31 août 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA 200409-12 du 08 septembre 2004 : http://www.gentoo.org/security/en/glsa/glsa-200409-12.xml
- Bulletin de sécurité Mandrake MDKSA-2004:102 du 22 septembre 2004 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:102
- Bulletin de sécurité Red Hat RHSA-2004:480 du 20 octobre 2004 : http://rhn.redhat.com/errata/RHSA-2004-480.html
- Bulletin de sécurité Red Hat RHSA-2004:494 du 20 octobre 2004 : http://rhn.redhat.com/errata/RHSA-2004-494.html
- Bulletin de sécurité SecurityTracker #1011103 du 31 août 2004 : http://www.securitytracker.com/alerts/2004/Aug/1011103.html
- Bulletin de sécurité Sun #57648 du 20 septembre 2004 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-57648-1
- Mise-à-jour ImageMagick<6.0.6.2 pour NetBSD : ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities
- Site Internet d'ImageMagick : http://www.imagemagick.org
