Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
ImageMagick
(Unknown)
Описание
Переполнение буфера в динамической памяти в функции ReadPCXImage в обработчике PCX в coders/pcx.c в ImageMagick и GraphicsMagick (также называемом gm) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение) или, возможно, выполнить произвольный код, используя специально сформированный .pcx-файл, который вызывает некорректное выделение памяти для массива scanline, что приводит к ошибке при работе с памятью. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.imagemagick.org/
http://www.graphicsmagick.org/
http://www.imagemagick.org/
http://www.graphicsmagick.org/
Ссылки
MISC (https://bugzilla.redhat.com/show_bug.cgi?id=285861): https://bugzilla.redhat.com/show_bug.cgi?id=285861
XF (imagemagick-readpcximage-bo(41193)): http://xforce.iss.net/xforce/xfdb/41193
SECTRACK (1019881): http://www.securitytracker.com/id?1019881
REDHAT (RHSA-2008:0165): http://www.redhat.com/support/errata/RHSA-2008-0165.html
REDHAT (RHSA-2008:0145): http://www.redhat.com/support/errata/RHSA-2008-0145.html
DEBIAN (DSA-1858): http://www.debian.org/security/2009/dsa-1858
OSVDB (43213): http://osvdb.org/43213
SUSE (SUSE-SR:2008:014): http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00001.html
CONFIRM (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413034): http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413034
BID (28822): http://www.securityfocus.com/bid/28822
MANDRIVA (MDVSA-2008:099): http://www.mandriva.com/security/advisories?name=MDVSA-2008:099
XF (imagemagick-readpcximage-bo(41193)): http://xforce.iss.net/xforce/xfdb/41193
SECTRACK (1019881): http://www.securitytracker.com/id?1019881
REDHAT (RHSA-2008:0165): http://www.redhat.com/support/errata/RHSA-2008-0165.html
REDHAT (RHSA-2008:0145): http://www.redhat.com/support/errata/RHSA-2008-0145.html
DEBIAN (DSA-1858): http://www.debian.org/security/2009/dsa-1858
OSVDB (43213): http://osvdb.org/43213
SUSE (SUSE-SR:2008:014): http://lists.opensuse.org/opensuse-security-announce/2008-07/msg00001.html
CONFIRM (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413034): http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=413034
BID (28822): http://www.securityfocus.com/bid/28822
MANDRIVA (MDVSA-2008:099): http://www.mandriva.com/security/advisories?name=MDVSA-2008:099