S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 25 mars 2005
N° CERTA-2005-AVI-122-002
Affaire suivie par: CERT-FR
le 25 mars 2005

Avis du CERT-FR

Objet: Multiples vulnérabilités dans ImageMagick

Gestion du document

Référence CERTA-2005-AVI-122-002
Titre Multiples vulnérabilités dans ImageMagick
Date de la première version 25 mars 2005
Date de la dernière version 04 avril 2005
Source(s) Bulletin de sécurité SUSE-SA:2005:017
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire ;
  • déni de service.

Systèmes affectés

Toutes les versions de ImageMagick antérieures à la version 6.2.

Description

ImageMagick est un ensemble d'outils destinés au traitement d'images.

Plusieurs vulnérabilités présentes dans le traitement des images au format TIFF (CAN-2005-0759 et CAN-2005-0760) ou SGI(CAN-2005-0762) et des informations PSD (CAN-2005-0761) peuvent être exploitées par une personne mal intentionnée en mettant à disposition de l'utilisateur d'ImageMagick une image habilement constituée.

Une vulnérabilité de type chaîne de format est également présente dans la gestion des noms de fichiers image (CAN-2005-0397).

Solution

La version 6.2.0-8 corrige ces vulnérabilités.

Documentation

Gestion détaillée du document

    le 25 mars 2005
    version initiale.
    le 31 mars 2005
    ajout des références aux mises à jour de sécurité Fedora.
    le 04 avril 2005
    ajout des références aux bulletins de sécurité de Mandrake et Debian.