Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
imagemagick
(any)
imagemagick-dbg
(any)
imagemagick-doc
(any)
libmagick++3
(any)
libmagick++-dev
(any)
libmagickcore3
(any)
libmagickcore3-extra
(any)
libmagickcore-dev
(any)
libmagickwand3
(any)
libmagickwand-dev
(any)
perlmagick
(any)
Описание
В наборе для работы с изображениями ImageMagick были обнаружены несколько переполнений целых чисел
и отсутствие проверки ввода, которые могут приводить к выполнению
произвольного кода или отказу в обслуживании.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 6.6.0.4-3+squeeze3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 8:6.7.4.0-5.
Рекомендуется обновить пакеты imagemagick.
и отсутствие проверки ввода, которые могут приводить к выполнению
произвольного кода или отказу в обслуживании.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 6.6.0.4-3+squeeze3.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 8:6.7.4.0-5.
Рекомендуется обновить пакеты imagemagick.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
imagemagick - 8:6.6.0.4-3+squeeze3
imagemagick-dbg - 8:6.6.0.4-3+squeeze3
imagemagick-doc - 8:6.6.0.4-3+squeeze3
libmagick++-dev - 8:6.6.0.4-3+squeeze3
libmagick++3 - 8:6.6.0.4-3+squeeze3
libmagickcore-dev - 8:6.6.0.4-3+squeeze3
libmagickcore3 - 8:6.6.0.4-3+squeeze3
libmagickcore3-extra - 8:6.6.0.4-3+squeeze3
libmagickwand-dev - 8:6.6.0.4-3+squeeze3
libmagickwand3 - 8:6.6.0.4-3+squeeze3
perlmagick - 8:6.6.0.4-3+squeeze3
Debian GNU/Linux 6:
noarch:
imagemagick - 8:6.6.0.4-3+squeeze3
imagemagick-dbg - 8:6.6.0.4-3+squeeze3
imagemagick-doc - 8:6.6.0.4-3+squeeze3
libmagick++-dev - 8:6.6.0.4-3+squeeze3
libmagick++3 - 8:6.6.0.4-3+squeeze3
libmagickcore-dev - 8:6.6.0.4-3+squeeze3
libmagickcore3 - 8:6.6.0.4-3+squeeze3
libmagickcore3-extra - 8:6.6.0.4-3+squeeze3
libmagickwand-dev - 8:6.6.0.4-3+squeeze3
libmagickwand3 - 8:6.6.0.4-3+squeeze3
perlmagick - 8:6.6.0.4-3+squeeze3
Ссылки
http://www.debian.org/security/dsa-2462/
Источник: CVE
Наименование: CVE-2012-1610
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1610
Источник: CVE
Наименование: CVE-2012-0259
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0259
Источник: CVE
Наименование: CVE-2012-1185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1185
Источник: CVE
Наименование: CVE-2012-1186
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1186
Источник: CVE
Наименование: CVE-2012-1798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1798
Источник: CVE
Наименование: CVE-2012-0260
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0260
Источник: CVE
Наименование: CVE-2012-1610
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1610
Источник: CVE
Наименование: CVE-2012-0259
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0259
Источник: CVE
Наименование: CVE-2012-1185
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1185
Источник: CVE
Наименование: CVE-2012-1186
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1186
Источник: CVE
Наименование: CVE-2012-1798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1798
Источник: CVE
Наименование: CVE-2012-0260
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0260