CH azonosító
CH-11806Angol cím
ImageMagick vulnerabilitiesFelfedezés dátuma
2014.11.14.Súlyosság
KözepesÖsszefoglaló
A ImageMagick sérülékenységei vált ismertté.
Leírás
Az ImageMagick esetében számos hiba megszüntetésére kell sort keríteni. A legutóbb felfedezett sebezhetőségek ugyanis jogosulatlan rendszerhozzáférésre és szolgáltatásmegtagadási támadásokra adhatnak lehetőséget.
A fejlesztők az alábbi összetevők esetében szüntettek meg biztonsági hibákat:
- HorizontalFilter() függvény (magick/resize.c)
- VerticalFilter() függvény (magick/resize.c)
- ReadPCXImage() függvény (coders/pcx.c)
- ReadDCMImage() függvény (coders/dcm.c)
- +profile
A fenti függvények memóriakezelési problémákhoz, illetve puffer túlcsorduláshoz is hozzájárulhatnak.
Megoldás
A 6.8.9-9 verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.imagemagick.org
CVE-2014-8354 - NVD CVE-2014-8354
CVE-2014-8355 - NVD CVE-2014-8355
CVE-2014-8561 - NVD CVE-2014-8561
CVE-2014-8562 - NVD CVE-2014-8562