Vulnérabilité de ImageMagick

Gestion du document

Référence	CERTA-2005-AVI-179
Titre	Vulnérabilité de ImageMagick
Date de la première version	27 mai 2005
Date de la dernière version	27 mai 2005
Source(s)	Bulletin de sécurité de Damian Put du 25 avril 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service ;
exécution de code arbitraire.

Systèmes affectés

Toutes les versions de ImageMagick antérieures à la version 6.2.2.

Description

ImageMagick est un ensemble d'outils destinés au traitement d'images.
Une vulnérabilité de type débordement de mémoire présente dans le traitement des images au format PNM peut être exploitée par une personne mal intentionnée en mettant à disposition de l'utilisateur d'ImageMagick une image habilement constituée.

Solution

La version 6.2.2 de ImageMagick corrige ces vulnérabilités. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site Internet de ImageMagick :
```
http://www.imagemagick.org
```

Liste des changements de ImageMagick :

http://www.imagemagick.org/script/changelog.php

Bulletin de sécurité de Damian Put du 25 avril 2005 :
```
http://www.overflow.pl/adv/imheapoverflow.txt
```
Bulletin de sécurité RedHat RHSA-2005-413 du 25 mai 2005 :
```
https://rhn.redhat.com/errata/RHSA-2005-413.html
```

Référence CVE CAN-2005-1275 :

https://www.cve.org/CVERecord?id=CAN-2005-1275

Avis du CERT-FR

Objet: Vulnérabilité de ImageMagick