Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Les versions antérieures à la 6.3.5-10.

Résumé

De multiples vulnérabilités dans ImageMagick permettent à un utilisateur de provoquer des dénis de service ou d'éxecuter du code arbitraire à distance sur la machine vulnérable.

Description

ImageMagick est un ensemble d'outils permettant la manipulation de divers formats d'image. Plusieurs vulnérabilités de type débordement de mémoire y ont été identifiées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation