CH azonosító
CH-7294Angol cím
ImageMagick PNG Image Parsing Denial of Service VulnerabilityFelfedezés dátuma
2012.07.29.Súlyosság
AlacsonyÖsszefoglaló
A ImageMagick olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet egy típuskényszerítési hiba okozza, amikor PNG képek elemzése történik és kihasználható összeomlás okozására.
A sérülékenységet a 6.7.8-6. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
A sérülékenység javításra került az SVN adatbázisban.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
SECUNIA 50091
CVE-2012-3437 - NVD CVE-2012-3437