Risque

  • Déni de service

Systèmes affectés

  • GraphicsMagick versions antérieures à 1.1.6-r1.
  • ImageMagick versions antérieures à 6.2.2.3 ;

Résumé

Une vulnérabilité dans ImageMagick et GraphicsMagick permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

ImageMagick et GraphicsMagick sont des ensembles d'outils permettant la lecture, la création et la manipulation d'images dans de nombreux formats. Une erreur dans leurs décodeurs XWD (X Window Dump) permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'une image malicieusement constituée.

Solution

le version 6.2.2.3 de ImageMagick ainsi que la version 1.1.6-r1 de GraphicsMagick corrigent le problème.

Documentation