Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de ImageMagick antérieures à la version 6.1.8-8.

Description

ImageMagick est un ensemble d'outils destinés au traitement d'images.

Une vulnérabilité de type débordement de mémoire présente dans la routine de traitement des informations PSD (Photoshop Document) contenues dans certaines images peut être exploitée par une personne mal intentionnée mettant à disposition de l'utilisateur d'ImageMagick une image habilement constituée.

Solution

La version 6.1.8-8 corrige cette vulnérabilité.

Documentation