Risque
- Exécution de code arbitraire à distance
Systèmes affectés
ImageMagick dont la version est antérieure à la 6.1.x.
Description
ImageMagick est un ensemble d'outils destinés au traitement d'images.
Une vulnérabilité de type débordement de mémoire présente dans la routine de traitement des informations EXIF (Exchangeable Image File Format) contenues dans certaines images peut être exploitée par une personne mal intentionnée mettant à disposition de l'utilisateur d'ImageMagick une image habilement constituée.
Solution
La version 6.1.x corrige cette vulnérabilité.
Documentation
- Bulletin de sécurité Debian DSA-593 du 16 novembre 2004 : http://www.debian.org/security/2004/dsa-593
- Bulletin de sécurité Gentoo GLSA 200411-11 du 06 novembre 2004 : http://www.gentoo.org/security/en/glsa/glsa-200411-11.xml
- Bulletin de sécurité Mandrake MDKSA-2004:143 du 6 décembre 2004 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:143
- Bulletin de sécurité RedHat RHSA-2004:636 du 08 décembre 2004 : http://rhn.redhat.com/errata/RHSA-2004-636.html
- Bulletin de sécurité SuSE SUSE-SA:2004:041 du 17 novembre 2004 : http://www.suse.com/de/security/2004_41_xshared_XFree86_libs_xorg_x11_libs.html
- Site d'ImageMagick : http://www.imagemagick.org
- Sortie de la version 6.1 : http://sourceforge.net/projects/shownotes.php?release_id=273318
