Risque
- Déni de service ;
- exécution de code arbitraire.
Systèmes affectés
Toutes les versions de ImageMagick antérieures à la version 6.2.2.
Description
ImageMagick est un ensemble d'outils destinés au traitement d'images.
Une vulnérabilité de type débordement de mémoire présente dans le traitement des images au format PNM peut être exploitée par une personne mal intentionnée en mettant à disposition de l'utilisateur d'ImageMagick une image habilement constituée.
Solution
La version 6.2.2 de ImageMagick corrige ces vulnérabilités. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de ImageMagick :
http://www.imagemagick.org
- Liste des changements de ImageMagick :
http://www.imagemagick.org/script/changelog.php
- Bulletin de sécurité de Damian Put du 25 avril 2005 :
http://www.overflow.pl/adv/imheapoverflow.txt
- Bulletin de sécurité RedHat RHSA-2005-413 du 25 mai 2005 :
https://rhn.redhat.com/errata/RHSA-2005-413.html
- Référence CVE CAN-2005-1275 :
https://www.cve.org/CVERecord?id=CAN-2005-1275