S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 juin 2005
N° CERTA-2005-AVI-203
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité d'ImageMagick et GraphicsMagick

Gestion du document

Référence CERTA-2005-AVI-203
Titre Vulnérabilité d'ImageMagick et GraphicsMagick
Date de la première version13 juin 2005
Date de la dernière version29 juin 2005
Source(s) Bulletin de sécurité Gentoo GLSA 200505-16 du 21 mai 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • GraphicsMagick versions antérieures à 1.1.6-r1.
  • ImageMagick versions antérieures à 6.2.2.3 ;

Résumé

Une vulnérabilité dans ImageMagick et GraphicsMagick permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Description

ImageMagick et GraphicsMagick sont des ensembles d'outils permettant la lecture, la création et la manipulation d'images dans de nombreux formats. Une erreur dans leurs décodeurs XWD (X Window Dump) permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'une image malicieusement constituée.

Solution

le version 6.2.2.3 de ImageMagick ainsi que la version 1.1.6-r1 de GraphicsMagick corrigent le problème.

Documentation

Gestion détaillée du document

    le 13 juin 2005
    version initiale.
    le 29 juin 2005
    Ajout référence à la mise-à-jour Fedora. Ajout référence au bulletin de sécurité de Mandriva.