Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

ImageMagick versions inférieures à la version 6.2.5.5.

Résumé

Une vulnérabilité présente dans le logiciel ImageMagick permet à un utilisateur mal intentionné de provoquer l'arrêt inopiné du programme ou d'exécuter du code arbitraire à distance.

Description

ImageMagick est une suite logicielle permettant de manipuler et gérer des images. Il peut être utilisé comme système de gestion de contenu ou de galeries d'images.

Une vulnérabilité de type format de chaîne de caractères a été découverte dans cette suite logicielle. L'exploitation de cette faille permet à un utilisateur mal intentionner de provoquer l'arrêt du logiciel ou d'exécuter du code arbitraire à distance, via un nom de fichier malicieusement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation