Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
ImageMagick
(Unknown)
Описание
Целочисленное переполнение в ImageMagick позволяет злоумышленниками, действующим удаленно, выполнить произвольный код, используя специально сформированное DCM-изображение, которое приводит к переполнению буфера в динамической памяти в функции ReadDCMImage, или используя поле colors или comments в специально сформированном XWD-изображении, что приводит к переполнению буфера в динамической памяти в функции ReadXWDImage.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.imagemagick.org/
http://www.imagemagick.org/
Ссылки
IDEFENSE (20070331 Multiple Vendor ImageMagick DCM and XWD Buffer Overflow Vulnerabilities): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=496
http://www.imagemagick.org/script/changelog.php
BID (23347): http://www.securityfocus.com/bid/23347
https://issues.foresightlinux.org/browse/FL-222
https://issues.rpath.com/browse/RPL-1205
FRSIRT (ADV-2007-1200): http://www.frsirt.com/english/advisories/2007/1200
SECTRACK (1017839): http://www.securitytracker.com/id?1017839
XF (imagemagick-readdcmimage-bo(33376)): http://xforce.iss.net/xforce/xfdb/33376
XF (imagemagick-readxwdimage-bo(33377)): http://xforce.iss.net/xforce/xfdb/33377
SUSE (SUSE-SR:2007:008): http://www.novell.com/linux/security/advisories/2007_8_sr.html
BID (23252): http://www.securityfocus.com/bid/23252
GENTOO (GLSA-200705-13): http://security.gentoo.org/glsa/glsa-200705-13.xml
http://www.imagemagick.org/script/changelog.php
BID (23347): http://www.securityfocus.com/bid/23347
https://issues.foresightlinux.org/browse/FL-222
https://issues.rpath.com/browse/RPL-1205
FRSIRT (ADV-2007-1200): http://www.frsirt.com/english/advisories/2007/1200
SECTRACK (1017839): http://www.securitytracker.com/id?1017839
XF (imagemagick-readdcmimage-bo(33376)): http://xforce.iss.net/xforce/xfdb/33376
XF (imagemagick-readxwdimage-bo(33377)): http://xforce.iss.net/xforce/xfdb/33377
SUSE (SUSE-SR:2007:008): http://www.novell.com/linux/security/advisories/2007_8_sr.html
BID (23252): http://www.securityfocus.com/bid/23252
GENTOO (GLSA-200705-13): http://security.gentoo.org/glsa/glsa-200705-13.xml