Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

ImageMagick 6.2.4.x.

Résumé

Plusieurs vulnérabilités dans ImageMagick permettent à un utilisateur mal intentionné d'exécuter des commandes arbitraires à distance sur la machine vulnérable.

Description

ImageMagick est un ensemble d'outils permettant la lecture, la création et la manipulation d'images dans de nombreux formats.
Plusieurs vulnérabilités dans ImageMagick permettent à un utilisateur mal intentionné d'exécuter des commandes arbitraires à distance sur la machine vulnérable, au moyen d'une image malicieusement construite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation