Vulnérabilité de ImageMagick

Gestion du document

Référence	CERTA-2005-AVI-179
Titre	Vulnérabilité de ImageMagick
Date de la première version	27 mai 2005
Date de la dernière version	27 mai 2005
Source(s)	Bulletin de sécurité de Damian Put du 25 avril 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service
Exécution de code arbitraire

Systèmes affectés

Toutes les versions de ImageMagick antérieures à la version 6.2.2.

Description

ImageMagick est un ensemble d'outils destinés au traitement d'images.
Une vulnérabilité de type débordement de mémoire présente dans le traitement des images au format PNM peut être exploitée par une personne mal intentionnée en mettant à disposition de l'utilisateur d'ImageMagick une image habilement constituée.

Solution

La version 6.2.2 de ImageMagick corrige ces vulnérabilités. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité de Damian Put du 25 avril 2005

http://www.overflow.pl/adv/imheapoverflow.txt

Bulletin de sécurité RedHat RHSA-2005-413 du 25 mai 2005 :

https://rhn.redhat.com/errata/RHSA-2005-413.html

Liste des changements de ImageMagick :

http://www.imagemagick.org/script/changelog.php

Site Internet de ImageMagick :

http://www.imagemagick.org

Avis du CERT-FR