Érintett rendszerek
ImageMagickImageMagick Studio
Érintett verziók
ImageMagick Studio ImageMagick 6.x
Összefoglaló
Az ImageMagick több hibáját jelentették, amiket kihasználva támadók tetszőleges parancsokat futtathatnak vagy szolgáltatás megtagadást idézhetnek elő.
Leírás
Az ImageMagick több hibáját jelentették, amiket kihasználva támadók tetszőleges parancsokat futtathatnak vagy szolgáltatás megtagadást idézhetnek elő.
- Egy bemenet ellenőrzési hiba folytán egy shell parancsokat tartalmazó fájlnevű kép segítségével támadók tetszőleges parancsokat futtathatnak, ha felhasználó megnyitja a képet.
- A “SetImageInfo()” függvény egy formátum string hibáját kihasználva különlegesen kialakított fájlnevek segítségével támadók tetszőleges parancsokat futtathatnak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.debian.org
CIAC:q-124.shtml
Egyéb referencia: rhn.redhat.com
CVE-2006-0082 - NVD CVE-2006-0082
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com