Összefoglaló
Az Ubuntu kiadata az imagemagick frissítését. Ez javít egy sebezhetőséget, amit kihasználva támadók föltörhetik a sebezhető rendszert.
Leírás
Az Ubuntu kiadata az imagemagick frissítését. Ez javít egy sebezhetőséget, amit kihasználva támadók föltörhetik a sebezhető rendszert.
Amennyiben a felhasználó megnyit egy imagemagicket használó alkalmazással egy különlegesen kialakított képet, tetszőleges kód végrehajtása lehetséges.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 24196
Gyártói referencia: www.ubuntu.com
CVE-2006-5456 - NVD CVE-2006-5456
CVE-2007-0770 - NVD CVE-2007-0770
