Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

ImageMagick 6.2.8 et versions antérieures.

Description

Une vulnérabilité de type débordement de mémoire a été découverte dans l'application ImageMagick. Elle permet à un utilisateur mal intentionné de provoquer un déni de service au moyen d'une image au format SGI spécialement construite. Cette vulnérabilité pourrait également permettre l'exécution de code arbitraire sur le système vulnérable.

Solution

Appliquer la mise à jour de sécurité en passant à la version 6.2.9 de ImageMagick disponible à l'adresse suivante :

http://www.imagemagick.org/script/download.php

Documentation