ImageMagick sebezhetőségek

2015. február 23. 08:18

CH azonosító

CH-12016

Angol cím

ImageMagick vulnerabilities

Felfedezés dátuma

2015.02.22.

Súlyosság

Közepes

Érintett rendszerek

ImageMagick
ImageMagick Studio

Érintett verziók

ImageMagick 6.x

Összefoglaló

Az ImageMagick olyan sebezhetőségeket tartalmaz, amelyek szolgáltatásmegtagadási támadásokra adhatnak lehetőséget.

Leírás

A fejlesztők az alábbi összetevők, funkciók kapcsán foltoztak be biztonsági réseket:
– a coders/hdr.c állományban található ReadHDRImage() függvény.
– a coders/miff.c állományban található ReadMIFFImage() függvény.
– a coders/pdb.c állományban található ReadPDBImage() függvény.
– a coders/vicar.c állományban található ReadVICARImage() függvény.

A fenti biztonsági rések speciálisan összeállított HDR, MIFF, PDB vagy VICAR képekkel válhatnak kihasználhatóvá.

Megoldás

A 6.9.0-6. verzióra való frissítés.

Hivatkozások

Gyártói referencia: www.imagemagick.org
Gyártói referencia: www.imagemagick.org
Gyártói referencia: www.imagemagick.org
Gyártói referencia: www.imagemagick.org
Egyéb referencia: isbk.hu

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

ImageMagick sebezhetőségek