Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Toutes les versions de ImageMagick antérieures à la version 6.1.8-8.
Description
ImageMagick est un ensemble d'outils destinés au traitement d'images.
Une vulnérabilité de type débordement de mémoire présente dans la routine de traitement des informations PSD (Photoshop Document) contenues dans certaines images peut être exploitée par une personne mal intentionnée mettant à disposition de l'utilisateur d'ImageMagick une image habilement constituée.
Solution
La version 6.1.8-8 corrige cette vulnérabilité.
Documentation
- Bulletin de sécurité iDEFENSE 01.17.05 http://www.idefense.com/application/poi/display?id=184
- Bulletin de sécurité Debian DSA-646 du 19 janvier 2005 : http://www.debian.org/security/2005/dsa-646
- Bulletin de sécurité Gentoo GLSA 200501-26 du 20 janvier 2005 : http://www.gentoo.org/security/en/glsa/glsa-200501-26.xml
- Bulletin de sécurité Gentoo GLSA 200501-37 du 26 janvier 2005 : http://www.gentoo.org/security/en/glsa/glsa-200501-37.xml
- Bulletin de sécurité RedHat RHSA-2005:071 du 15 février 2005 : http://rhn.redhat.com/errata/RHSA-2005-071.html
- Mise à jour de sécurité du paquetage NetBSD ImageMagick : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/graphics/ImageMagick/README.html
- Mise à jour de sécurité pour Fedora Core 2 du 31 mars 2005 : http://download.fedora.redhat.com/pub/fedora/linux/core/updates/2/
- Mise à jour de sécurité pour Fedora Core 3 du 31 mars 2005 : http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
- Site Internet d'ImageMagick : http://www.imagemagick.org
